AzureFunctions提权漏洞可逃逸至Docker主机;NCC Group检测到用SonicWall中0day的攻击活动

发布时间 2021-02-02
1.Azure Functions中存在提权漏洞,可逃逸至Docker主机


1.jpg


Intezer Lab的研究人员披露了Microsoft Azure Functions中未修复的提权漏洞,攻击者可能利用来逃逸至Docker主机。Azure Functions可以由HTTP请求触发,用户的代码在Azure托管的容器上运行,但是代码没有被安全分割,并且可能被滥用来访问底层环境。研究人员发现可以通过创建一个HTTP触发器来执行shell,以无特权的app用户身份在容器查找属于root权限的进程接口。


原文链接:

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html


2.NCC Group检测到利用SonicWall中0day的攻击活动


2.png


网络安全公司NCC Group周日称,它已检测到针对SonicWall网络设备中零日漏洞的主动利用尝试。目前尚不清楚此漏洞是否与SonicWall在1月23日披露的漏洞相同,但NCC认为这是极有可能的。SonicWall在其SMA 100安全公告的更新中已确认了NCC Group发现的零日漏洞,列出了受影响的设备型号并表示会在2月2日之前发布补丁程序。有关漏洞的细节并未公开,以防止其他攻击者对其进行研究并发动攻击。


原文链接:

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/


3.Cisco反垃圾邮件服务SpamCop中断,大量邮件被拒


3.png


Cisco反垃圾邮件服务SpamCop在上周日发生了中断,大量邮件被拒。当日,全球范围内的邮件管理员、组织和ISP突然发现其使用了SpamCop服务的邮件服务器拒绝外发邮件,并出现处理您的请求时发生错误的提示。据悉,此次中断是由于spamcop.net域到期所导致,当传入邮件服务器的RBL检查收到响应时错误地阻止电子邮件,就好像它来自已知垃圾邮件发送者一样。目前该问题已解决,SpamCop服务恢复正常。


原文链接:

https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/


4.英国Woodland基金会上月遭到攻击,目前IT系统依然离线


4.png


英国最大的林地慈善机构Woodland Trust确认其上个月遭到了网络攻击,目前多个IT系统依然处于离线状态。攻击发生在2020年12月14日晚上,该组织遭到复杂且高级别的攻击,导致许多服务脱机。发现攻击后组织立即采取行动并进行调查,尚不确定其50万个成员的数据是否已经被黑客窃取。目前事件的性质和影响范围仍在调查中,因此有一些细节仍未公布。 


原文链接:

https://www.zdnet.com/article/a-month-after-a-high-level-cyberattack-charity-says-many-it-systems-are-still-offline/


5.kaspersky发布2021年隐私问题的预测报告


5.png


kaspersky发布了2021年隐私问题的预测报告。报告表示,在2021年,智能医疗设备供应商将收集并利用越来越多样化的数据;消费者隐私将成为一种价值主张,并且在大多数情况下会花费金钱;各国政府看重大型科技公司的大数据存储,并在监管方面越来越积极;数据公司将发展更多的创意,甚至是更具侵入性的数据源,以推动行为分析机器的发展;差分隐私和联合学习以及边缘计算将越来越广泛地被采用。


原文链接:

https://securelist.com/privacy-predictions-for-2021/100311/


6.Mozilla发布2020年互联网健康的回顾报告


6.png


Mozilla发布了2020年互联网健康的回顾报告。该报告主要围绕五个关键问题:去中心化、隐私和安全性、开放性、网络文化和数字包容战略,进行研究和探讨解决方案。报告分为四个部分,每个部分从特定的角度进行研究:2020年的互联网健康进行了全面分析;三篇重点文章探讨了种族正义与软件、劳动力与数据以及社交媒体的透明度和问责制;回顾总结讲述了来自全球100多个互联网参与者的故事;最后是故事背后的数字和趋势。


原文链接:

https://foundation.mozilla.org/en/insights/internet-health-report/