GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

AzureFunctions提权缝隙可逃逸至Docker主机；NCC Group检测到用SonicWall中0day的攻击活动

颁布功夫 2021-02-02

1.Azure Functions中存在提权缝隙，可逃逸至Docker主机

Intezer Lab的钻研人员披露了Microsoft Azure Functions中未建复的提权缝隙，攻击者可能利用来逃逸至Docker主机。Azure Functions能够由HTTP要求触发，用户的代码在Azure托管的容器上运行，但是代码没有被安全宰割，并且可能被滥用来接见底层环境。钻研人员发现能够通过创建一个HTTP触发器来执行shell，以无特权的app用户身份在容器查找属于root权限的过程接口。

原文链接：

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html

2.NCC Group检测到利用SonicWall中0day的攻击活动

网络安全公司NCC Group周日称，它已检测到针对SonicWall网络设备中零日缝隙的自动利用尝试。目前尚不明显此缝隙是否与SonicWall在1月23日披露的缝隙一样，但NCC以为这是极有可能的。SonicWall在其SMA 100安全布告的更新中已确认了NCC Group发现的零日缝隙，列出了受影响的设备型号并暗示会在2月2日之前颁布补丁法式。有关缝隙的细节并未公开，以预防其他攻击者对其进行钻研并发起攻击。

原文链接：

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/

3.Cisco反垃圾邮件服务SpamCop中断，大量邮件被拒

Cisco反垃圾邮件服务SpamCop在上周日产生了中断，大量邮件被拒。当日，全球领域内的邮件治理员、组织和ISP忽然发显熹使用了SpamCop服务的邮件服务器回绝表发邮件，并出现处置您的要求时产生谬误的提醒。据悉，这次中断是由于spamcop.net域到期所导致，当传入邮件服务器的RBL查抄收到响应时谬误地阻止电子邮件，就如同它来自已知垃圾邮件发送者一样。目前该问题已解决，SpamCop服务复原正常。

原文链接：

https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/

4.英国Woodland基金会上月遭到攻击，目前IT系统依然离线

英国最大的林地慈悲机构Woodland Trust确认其上个月遭到了网络攻击，目前多个IT系统依然处于离线状态。攻击产生在2020年12月14日晚上，该组织遭到复杂且高级此外攻击，导致很多服务脱机。发现攻击后组织当即采取行动并进行调查，尚不确定其50万个成员的数据是否已经被黑客窃取。目前事务的性质和影响领域仍在调查中，因而有一些细节仍未颁布。

原文链接：

https://www.zdnet.com/article/a-month-after-a-high-level-cyberattack-charity-says-many-it-systems-are-still-offline/

5.kaspersky颁布2021年隐衷问题的预测汇报

kaspersky颁布了2021年隐衷问题的预测汇报。汇报暗示，在2021年，智能医疗设备供给商将网络并利用越来越多样化的数据；消费者隐衷将成为一种价值主张，并且在大无数情况下会破费金钱；列国当局看沉大型科技公司的大数据存储，并在监管方面越来越积极；数据公司将发展更多的创意，甚至是更具侵入性的数据源，以推动行为分析机械的发展；差分隐衷和结合进建以及边缘推算将越来越宽泛地被选取。

原文链接：

https://securelist.com/privacy-predictions-for-2021/100311/

6.Mozilla颁布2020年互联网健全的回首汇报

Mozilla颁布了2020年互联网健全的回首汇报。该汇报重要萦绕五个关键问题:去中心化、隐衷和安全性、盛开性、网络文化和数字包涵战术，进行钻研和探求解决规划。汇报分为四个部门，每个部门从特定的角度进行钻研：2020年的互联网健全进行了全面分析；三篇沉点文章探求了种族正义与软件、劳动力与数据以及社交媒体的通明度和问责造；回首总结讲述了来自全球100多个互联网参加者的故事；最后是故事背后的数字和趋向。

原文链接：

https://foundation.mozilla.org/en/insights/internet-health-report/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】