8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

AzureFunctions提权缝隙可逃逸至Docker主机；；；；；；NCC Group检测到用SonicWall中0day的攻击活动

颁布功夫 2021-02-02

1.Azure Functions中存在提权缝隙，，，，，可逃逸至Docker主机

Intezer Lab的钻研人员披露了Microsoft Azure Functions中未建复的提权缝隙，，，，，攻击者可能利用来逃逸至Docker主机。。。。。Azure Functions能够由HTTP要求触发，，，，，用户的代码在Azure托管的容器上运行，，，，，但是代码没有被安全宰割，，，，，并且可能被滥用来接见底层环境。。。。。钻研人员发现能够通过创建一个HTTP触发器来执行shell，，，，，以无特权的app用户身份在容器查找属于root权限的过程接口。。。。。

原文链接：

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html

2.NCC Group检测到利用SonicWall中0day的攻击活动

网络安全公司NCC Group周日称，，，，，它已检测到针对SonicWall网络设备中零日缝隙的自动利用尝试。。。。。目前尚不明显此缝隙是否与SonicWall在1月23日披露的缝隙一样，，，，，但NCC以为这是极有可能的。。。。。SonicWall在其SMA 100安全布告的更新中已确认了NCC Group发现的零日缝隙，，，，，列出了受影响的设备型号并暗示会在2月2日之前颁布补丁法式。。。。。有关缝隙的细节并未公开，，，，，以预防其他攻击者对其进行钻研并发起攻击。。。。。

原文链接：

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/

3.Cisco反垃圾邮件服务SpamCop中断，，，，，大量邮件被拒

Cisco反垃圾邮件服务SpamCop在上周日产生了中断，，，，，大量邮件被拒。。。。。当日，，，，，全球领域内的邮件治理员、组织和ISP忽然发显熹使用了SpamCop服务的邮件服务器回绝表发邮件，，，，，并出现处置您的要求时产生谬误的提醒。。。。。据悉，，，，，这次中断是由于spamcop.net域到期所导致，，，，，当传入邮件服务器的RBL查抄收到响应时谬误地阻止电子邮件，，，，，就如同它来自已知垃圾邮件发送者一样。。。。。目前该问题已解决，，，，，SpamCop服务复原正常。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/

4.英国Woodland基金会上月遭到攻击，，，，，目前IT系统依然离线

英国最大的林地慈悲机构Woodland Trust确认其上个月遭到了网络攻击，，，，，目前多个IT系统依然处于离线状态。。。。。攻击产生在2020年12月14日晚上，，，，，该组织遭到复杂且高级此外攻击，，，，，导致很多服务脱机。。。。。发现攻击后组织立即采取行动并进行调查，，，，，尚不确定其50万个成员的数据是否已经被黑客窃取。。。。。目前事务的性质和影响领域仍在调查中，，，，，因而有一些细节仍未颁布。。。。。

原文链接：

https://www.zdnet.com/article/a-month-after-a-high-level-cyberattack-charity-says-many-it-systems-are-still-offline/

5.kaspersky颁布2021年隐衷问题的预测汇报

kaspersky颁布了2021年隐衷问题的预测汇报。。。。。汇报暗示，，，，，在2021年，，，，，智能医疗设备供给商将网络并利用越来越多样化的数据；；；；；；消费者隐衷将成为一种价值主张，，，，，并且在大无数情况下会破费金钱；；；；；；列国当局看沉大型科技公司的大数据存储，，，，，并在监管方面越来越积极；；；；；；数据公司将发展更多的创意，，，，，甚至是更具侵入性的数据源，，，，，以推动行为分析机械的发展；；；；；；差分隐衷和结合进建以及边缘推算将越来越宽泛地被选取。。。。。

原文链接：

https://securelist.com/privacy-predictions-for-2021/100311/

6.Mozilla颁布2020年互联网健全的回首汇报

Mozilla颁布了2020年互联网健全的回首汇报。。。。。该汇报重要萦绕五个关键问题:去中心化、隐衷和安全性、盛开性、网络文化和数字包涵战术，，，，，进行钻研和探求解决规划。。。。。汇报分为四个部门，，，，，每个部门从特定的角度进行钻研：2020年的互联网健全进行了全面分析；；；；；；三篇沉点文章探求了种族正义与软件、劳动力与数据以及社交媒体的通明度和问责造；；；；；；回首总结讲述了来自全球100多个互联网参加者的故事；；；；；；最后是故事背后的数字和趋向。。。。。

原文链接：

https://foundation.mozilla.org/en/insights/internet-health-report/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】