漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。
作者/来源: 安华金和
目前所有版本的 Docker 都存在一个漏洞,许可攻击者得到对主机做事器任何路径的读写访问权限。漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接的办法导致的。研究员 Aleksa Sarai 创造,在某些情形下,攻击者可在路径解析韶光和操作韶光之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。
来源:solidot.org
更多资讯时隔两周 仍有百万级联网设备未打上微软 BlueKeep 漏洞补丁外媒 Threat Post 宣布称,有研究职员创造,互联网上有百万级设备易受微软 BlueKeep 漏洞的影响,或为 WannaCry 之类的攻击洞开大门。据悉,该漏洞编号为 CVE-2019-0708,但微软已在本月早些时候的星期二补丁(Security Bulletin)中修复。遗憾的是,只管系统管理员被哀求尽快修复,但还是有大量设备暴露在公共互联网上。
来源: cnBeta.COM
详情: http://t.cn/AiKQeX31
一份报告指出高达 86% 的加密货币交易量可能是假造的上周五,Bitwise 发布了一份长达 104 页的白皮书,该白皮书对加密货币交易中的假交易量进行了调查,创造加密货币交易量中约 95% 是假造的或非经济性子的。Bitwise 利用 screen scrapers 从 80 多个交易所网络几个月的实时交易数据。通过 Bitwise 测试的唯一 10 个交易所是 binance、bitfinex、coinbase、kraken、bitstamp、bitfiler、gemini、itbit、bittrex 和 poloniex。
来源: cnBeta.COM
详情: http://t.cn/AiKQeC8y
缤客网订酒店被退单 信用卡遭多个国家国际盗刷赵女士在缤客网上订酒店,遭遇酒店退单之后,没有索回应退款项,且此后信用卡遭遇多个国家的国际盗刷。对此,缤客网公关回应称,接到投诉后,正在帮助游客赵女士处理此事。Booking 是总部位于荷兰的住宿预订平台,在海内被网友称作“缤客”。住在西安的赵女士说,她从2014年起就开始在缤客网上预订酒店。
来源: 北京青年报
详情: http://t.cn/AiKQelyC
黑客通过 Rootkit 恶意软件传染超 5 万台 MS-SQL 和 PHPMyAdmin 做事器Guardicore Labs 的安全研究职员发布了一份报告,该报告关于在环球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 做事器的黑客活动,代号“Nansh0u”,且这一攻击源头是中国黑客。报告称,包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台做事器受到了攻击,一旦受到攻击,目标做事器就会被恶意负载传染。黑客还安装了一个繁芜的内核模式 rootkit 来防止恶意软件被终止。
来源: 开源中国
详情: http://t.cn/AiKQeQHF
(信息来源于网络,安华金和搜集整理)
点击“理解更多”可访问文内链接
