【10.17】安全帮®每日资讯:黑客利用Metasploit Shellcode攻击Docker API;推特出现大面积故障

  • A+
所属分类:安全新闻

【10.17】安全帮®每日资讯:黑客利用Metasploit Shellcode攻击Docker API;推特出现大面积故障

安全帮®每日资讯

Advantech WebAccess/SCADA 安全漏洞

Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。WebAccess/SCADA WADashboard 9.0版本及之前版本存在安全漏洞,攻击者可利用该漏洞控制或影响文件系统上的操作中使用的路径,并以管理员身份远程执行代码。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-700


Adobe发布十月补丁日仅为修复一个严重漏洞

Adobe公司十月补丁日仅发布了一个漏洞且为“严重”级别。Adobe 公司称,FlashPlayer应用中存在一个因空解指针引用错误引发的严重漏洞 (CVE-2020-9746),影响Windows、macOS、Linux 和 ChromeOS操作系统。该漏洞如遭成功利用,可导致可造利用的崩溃,从而导致在当前用户的上下文中执行任意代码。

参考来源:

https://mp.weixin.qq.com/s/DbpmV6UUv2cQfcUxYg4Few



黑客利用Metasploit Shellcode攻击暴露的Docker API

Trendmicro研究人员近日发现有攻击者利用Metasploit Framework (MSF)的payload来攻击暴露的Docker API。攻击可以引发DDoS攻击、远程代码执行漏洞、非授权的加密货币挖矿活动。目前,暴露的Docker API越来越多地成为攻击者的目标,攻击者通过攻击暴露的Docker API来在目标主机上用root 权限执行恶意代码,研究人员还发现了越来越多的静默攻击技术进入了威胁场景中。

参考来源:

https://www.4hou.com/posts/x93z


Shiro & Nexus Repository Manger 2/3 权限验证绕过漏洞(CVE-2020-13933)

Nexus Repository 是一个开源的仓库管理系统,在安装、配置、使用简单的基础上提供了更加丰富的功能。10月16日,sonatype 官方发布了 Nexus Repository Manger 2 & 3 验证绕过漏洞 的风险通告,漏洞等级:高危,漏洞评分:7.5。未经身份验证的用户可以提交特制的 HTTP 请求,这可能会导致身份验证绕过。建议广大用户及时 升级到最新版本,同时做好资产自查以及预防工作,以免遭受黑客攻击。

参考来源:

https://nosec.org/home/detail/4591.html


CVE-2020-16922:针对Windows CAT文件数字证书的欺骗漏洞

10月13日,微软发布了漏洞风险通告。其中包含一个奇安信红雨滴团队独立提交的数字证书欺骗漏洞,该漏洞编号为CVE-2020-16922。攻击者若成功利用此漏洞可以绕过Windows数字签名安全验证并加载执行未正确签名的恶意文件。而在真实攻击情形中,攻击者利用该漏洞可能会绕过防止加载未正确签名文件的安全软件(如杀毒软件等)。

参考来源:

https://www.secrss.com/articles/26290


累计融资超10亿美元,Tanium成为超级安全独角兽

Tanium之前已经筹集到9亿美元,此次最新一轮融资有望将它推上最有价值的非上市网络安全企业的宝座。自2020年6月宣布获得Salesforce估值90亿美元的融资后,终端安全厂商Tanium日前又完成了新一轮融资,使该公司的累计融资总额提升至约10亿美元。新一轮融资于本周一在面向美国证券交易委员会(SEC)通报的Form D文件中披露。

参考来源:

https://www.secrss.com/articles/26300


Twitter出现大面积故障 公司称正在调查:并非安全漏洞或者黑客袭击

据CNBC报道,推特(TWTR.N)在当地时间周四下午出现大范围宕机,尝试访问网站的用户都会收到一条操作错误的信息,超过5.5万名Twitter用户受到影响。推特状态网页上的一份说明显示,推特正在调查其应用程序编程接口(API)的违规行为。推特的移动应用程序似乎也无法正常运行。Twitter表示,Twitter应用程序编程接口存在违规行为,正就此情况进行调查。

参考来源:

https://baijiahao.baidu.com/s?id=1680661075269458270&wfr=spider&for=pc



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【10.17】安全帮®每日资讯:黑客利用Metasploit Shellcode攻击Docker API;推特出现大面积故障
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【10.17】安全帮®每日资讯:黑客利用Metasploit Shellcode攻击Docker API;推特出现大面积故障


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【10.17】安全帮®每日资讯:黑客利用Metasploit Shellcode攻击Docker API;推特出现大面积故障

本文始发于微信公众号(安全帮):【10.17】安全帮®每日资讯:黑客利用Metasploit Shellcode攻击Docker API;推特出现大面积故障

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: