纸飞机安卓版惊现0day漏洞,恶意软件藏在小视频中被疯传;Docker引擎爆出关键漏洞!攻击者可轻松越权;谷歌大反转,放弃淘汰Chrome第三方Cooki | 安全周报0726

最新推荐文章于 2024-07-30 10:01:40 发布
最新推荐文章于 2024-07-30 10:01:40 发布
阅读量1.6k 收藏 6
点赞数 27
分类专栏: 安全周报 文章标签: android docker chrome 安全 漏洞 程序人生 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55163056/article/details/140688835
版权

在这里插入图片描述

新闻1:纸飞机安卓版惊现0day漏洞,恶意软件藏在小视频中被疯传

Telegram的Android版移动应用程序存在一个名为EvilVideo的零日安全漏洞,攻击者可利用该漏洞将恶意文件伪装成看似无害的视频。

ESET称,2024年6月6日,该漏洞利用程序在一个地下论坛上以未知价格出售。在6月26日负责任地披露之后,Telegram在7月11日发布的10.14.5版本中解决了这个问题。

安全研究员Lukáš Štefanko在一份报告中说:“攻击者可以通过Telegram频道、群组和聊天分享恶意的Android有效载荷,并使它们看起来像是多媒体文件。”

据信,该有效载荷是使用Telegram的应用程序编程接口(API)配制的,该接口允许通过编程将多媒体文件上传到聊天和频道。这样做可以让攻击者将恶意的APK文件伪装成30秒的视频。

点击视频的用户会看到一条实际的警告消息,指出视频无法播放,并敦促他们尝试使用外部播放器播放。如果他们继续执行此步骤,系统会随后要求他们允许通过Telegram安装APK文件。该应用程序名为“xHamster Premium Mod”。

关键词:零日安全漏洞、恶意软件、Telegram、Android、EvilVideo、多媒体文件、应用编程接口(API)、APK文件

https://thehackernews.com/2024/07/telegram-app-flaw-exploited-to-spread.html

新闻2:谷歌大反转!放弃淘汰Chrome第三方Cookie计划,用户隐私何去何从?

在推出“隐私沙箱”这一具有争议性的提案四年多后,谷歌于周一放弃了在其Chrome网络浏览器中逐步淘汰第三方追踪Cookie的计划。

该计划副总裁安东尼·查韦斯表示:“我们将不会在Chrome中淘汰第三方Cookie,而是会引入一种新体验,让人们可以在网络浏览时做出明智的选择,而且他们可以随时调整这一选择。”

“我们正在与监管机构讨论这条新路径,并将在推出时与行业合作。”
这一重大政策转变发生在该公司宣布打算在明年初开始淘汰第三方Cookie之后近三个月,此前该计划已多次推迟,凸显出该项目的动荡历史。

尽管Apple Safari和Mozilla Firefox自2020年初就不再支持第三方Cookie,但谷歌由于同时扮演网络浏览器供应商和广告平台的重要角色,因此更难以将其关闭。

关键词:第三方追踪Cookie、Chrome网络浏览器、隐私沙箱、逐步淘汰、政策转变、监管机构

https://thehackernews.com/2024/07/google-abandons-plan-to-phase-out-third.html

新闻3:新型ICS恶意软件“FrostyGoop”来袭,关键基础设施面临严重威胁!

今年1月,乌克兰利沃夫的一家能源公司遭受了破坏性网络攻击。网络安全研究人员发现,这是第九种被用于此类攻击的专注于工业控制系统(ICS)的恶意软件。

工业网络安全公司Dragos将该恶意软件命名为FrostyGoop,称其为第一种直接使用Modbus TCP通信破坏运营技术(OT)网络的恶意软件。该公司于2024年4月发现了这种恶意软件。

研究人员Kyle O’Meara、Magpie(Mark)Graham和Carolyn Ahlers在与The Hacker News分享的一份技术报告中表示:“FrostyGoop是一种用Golang编写的针对ICS的特定恶意软件,可以使用Modbus TCP通过502端口直接与工业控制系统(ICS)进行交互。”

据信,该恶意软件主要针对Windows系统设计,已被用于攻击TCP 502端口暴露在互联网上的ENCO控制器。它尚未与任何先前已确定的威胁行为者或活动集群相关联。

关键词:工业控制系统(ICS)、恶意软件、FrostyGoop、Modbus TCP通信、运营技术(OT)网络、Golang、Windows系统、ENCO控制器

https://thehackernews.com/2024/07/new-ics-malware-frostygoop-targeting.html

新闻4:Docker引擎爆出关键漏洞!攻击者可轻松绕过授权插件,你的系统还安全吗?

Docker发出警告,某些版本的Docker引擎存在一个关键漏洞,该漏洞可能允许攻击者在特定情况下绕过授权插件(AuthZ)。

该绕过和权限提升漏洞被追踪为CVE-2024-41110,其CVSS评分为10.0,表明其严重性极高。

Moby项目的维护人员在一份咨询报告中表示:“攻击者可以利用API请求中的绕过漏洞,将Content-Length设置为0,导致Docker守护进程将没有主体的请求转发给AuthZ插件,该插件可能会错误地批准该请求。”

Docker表示,该问题是一个回归问题,该问题最初是在2018年发现的,并在2019年1月的Docker Engine v18.09.1中得到了解决,但从未延续到后续版本(19.03及更高版本)。

关键词:Docker引擎、授权插件(AuthZ)、CVE-2024-41110、绕过漏洞、权限提升漏洞、API请求、Content-Length

https://thehackernews.com/2024/07/critical-docker-engine-flaw-allows.html

开源网安
关注
专栏目录
Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-18 2万+
🟢 Docker(十三):离线安装docker社区版(docker-18.06.3-ce)
jenkins+docker实现可持续自动化部署springboot项目
congge
04-06 1万+
jenkins+docker实现可持续自动化部署springboot项目
android 0day工具检查,浏览器0day攻击防御与安全检测
weixin_29018419的博客
05-26 447
0x01 浏览器0day常见的攻击方式· 钓鱼攻击 (针对邮件与特定用户的攻击)· 网页挂马 (挂黑页与水坑攻击)· XSS (不需要渗透到主机修改代码)· Wifi 劫持 (请移步到KFC 连接Wifi)0x02 浏览器0day常见的漏洞漏洞原理浏览器常见漏洞· 远程代码执行· UXSS浏览器远程代码执行· 二进制(浏览器内核与JavaScript引擎)· 浏览器插件(二进制漏洞与接口设计问题...
谷歌不修用户泪流:已遭利用且影响所有安卓版本的严重 0day 漏洞 StrandHogg 详情遭曝光...
smellycat000的专栏
12-04 580
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Promon 公司的安全研究员最近发现了一个影响所有安卓版本(包括最新的 Android 10)的危险 0day,并将其命名...
[240725] X-CMD 发布 v0.4.2:引入 hua 模块,在终端阅读古文诗词 | MySQL 发布 9.0 | Docker 引擎爆出 AuthZ 插件绕过漏洞
edwinjhlee的博客
07-25 2631
- X-CMD 发布 v0.4.2 - 新增 hua 模块,在终端阅读古文诗词 - elv 新增 all、mod、rc 子命令 - MySQL 发布 9.0 - Docker 引擎爆出 AuthZ 插件绕过漏洞CVE-2024-41110
安卓修复已遭在野利用的内核 0day 漏洞
smellycat000的专栏
11-03 624
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌安卓在2021年11月安全更新共修复了39个漏洞,其18个位于框架和系统组件,18个位于内核和供应商组件安卓安全更新修复了一...
华为多名高管职务发生变动;俄罗斯计划2030年实现28纳米芯片自产;Android 2021年0day漏洞回顾|极客头条
极客日报
04-22 7570
快来看今天都有哪些值得我们技术人关注的重要新闻吧。
谷歌修复4个已遭利用的安卓 0day
smellycat000的专栏
05-20 467
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士本周三,谷歌更新2021年五月安卓安全通告称,Arm 和高通在本月早些时候修复的4个漏洞可能已在 0day 漏洞状况下遭利用。安全...
Docker 入门第一篇 安装Docker Desktop并结合Springboot在Idea应用
Java 技术专栏,从入门到精通,熟悉企业级开发
02-01 1万+
至此,Docker 入门第一篇 安装Docker Desktop并结合Springboot在Idea应用就完结了,全程基本上都是傻瓜式操作,不需要动脑,快速的把第一个演示项目跑起来。
jenkins+docker集成harbor实现可持续集成
congge
04-14 1万+
jenkins+docker集成harbor实现可持续集成
Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
09-13 5万+
🟢 Docker(八):Docker Compose(容器编排) 管理多容器应用—实战案例演示
利用5个0day安卓恶意软件 Predator 内部工作原理曝光
smellycat000的专栏
05-29 893
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科 Talos 安全团队的研究人员发现,销往全球各国政府的智能手机恶意软件Predator可秘密记录语音通话和附近音频、从各种应用如 Signal 和 WhatsApp 收集数据,并隐应用或阻止它们在设备重启时运行。研究员发布分析指出,Predator 是一款适用于安卓和 iOS 移动设备的高阶监控软件。Predator 由 Cytrox ...
Go语言创始人从Google离职
emprere的博客
07-23 1786
点击关注公众号:互联网架构师,后台回复2T获取2TB学习资源!上一篇:Alibaba开源内网高并发编程手册.pdf前两天,谷歌Go语言产品负责人Steve Francia突然宣布离职,并回顾总结自己在谷歌的6年生涯经历,以及分享了离开的原因。Steve Francia是Go核心团队成员,也是Hugo、Cobra、Viper等框架/库的作者。我将辞去谷歌Go语言产品负责人...
如果 Google 不再支持 Golang,分析Google停止支持Go语言的潜在影响及未来可能的情景
yu101994的博客
05-18 3974
一个非营利组织可能会围绕 Go 成立(或者可能直接加入 CNCF),并得到大公司的足够支持,至少在一段时间内是这样。考虑到 Go 目前关注客户成功的趋势,Google Cloud 关闭 Go 的可能性很低。上个月 IT 圈的热门话题是 Google 解雇了 Python 核心团队和 flutter/dart 团队的多名开发人员,据称是为了进行全市范围的重组。根据@Lance Taylor 澄清的过去的理解以及各种来源的描述,可以估计 Go 可能从 Google 收到的内容。Conclusion 结论。
Docker紧急修复已存在6年且可导致系统接管的CVSS满分严重漏洞
smellycat000的专栏
07-25 128
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Docker 发布紧急安全公告,修复了位于 Docker Engine 某些版本的一个严重漏洞 (CVE-2024-41110),它在一定条件下可绕过授权插件 (AuthZ)。该漏洞的CVSS评分为满分10分,最初在2018年发现并修复,但2019年1月的补丁并未推送到主要版本,从而导致回归问题。Docker 提醒称,“依赖该授权插件来检查请求...
flutter的引擎,Dart语言概括
weixin_43575775的博客
04-22 766
Flutter的引擎,Dart语言概括
关于Docker Engine AuthZ 插件授权绕过漏洞CVE-2024-41110
最新发布
刘元林的博客
07-30 1196
Docker Engine AuthZ 插件授权绕过漏洞CVE-2024-41110)高危DockerEngine是Docker的核心组件,是一 个开源的容器引擎,负责构建、运行和管理容器Docker Engine 的 AuthZ 插件是一种用于实现Docker访问控制机制 的插件,可以实现对Docker API的细粒度访问控制,增强 Docker安全性。
谷歌放弃go_用 Go 实现 Flutter
weixin_39943442的博客
11-30 9708
用 Go 实现 Flutter我最近发现了 Flutter —— 谷歌的一个新的移动开发框架,我甚至曾经将 Flutter 基础知识教给没有编程经验的人。Flutter 是用 Dart 编写的,这是一种诞生于 Chrome 浏览器的编程语言,后来改用到了控制台。这不禁让我想到“Flutter 也许可以很轻易地用 Go 来实现”!为什么不用 Go 实现呢?Go 和 Dart 都是诞生于谷歌(并且有很...
利用docker 最新漏洞渗透--提取root 权限
05-25 323
一、事出      近期乌云漏洞平台等科技新闻,爆出Docker虚拟化 端口漏洞,本着热爱开源,实践动手的精神,我也去尝试了下,漏洞严重性确实很高,可以拿到root 登陆账户。 二、还原 2.1 通过扫描,我们找到了一些主机,下面是其一台运行了docker 主机的服务器,并且开了ssh 端口 知道了22端口后,我们后面会利用此端口来使用root免密码登陆该主机。 2.2...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值