微软披露Linux中统称为Nimbuspwn的2个提权缝隙的详情

首页 > 安全钻研 > 安全传递 > 安全简讯

微软披露Linux中统称为Nimbuspwn的2个提权缝隙的详情

颁布功夫 2022-04-28

1、微软披露Linux中统称为Nimbuspwn的2个提权缝隙的详情

微软在4月26日披露了Linux中一组名为Nimbuspwn的缝隙的详情。缝隙别离为目录遍历缝隙(CVE-2022-29799)、符号链接竞争以及Time-of-check-time-of-use(TOCTOU)竞争前提缝隙(CVE-2022-29800)，可被本地攻击者用来提升权限，装置后门和勒索软件等恶意软件。它们存在于systemd组件networkd-dispatcher中，这是一个用于网络治理器系统服务的守护法式。

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/

2、Google建复VirusTotal中的RCE缝隙CVE-2021-22204

媒体4月26日报路，Google已建复VirusTotal平台中的RCE缝隙（CVE-2021-22204）。该缝隙是ExifTool对DjVu文件处置不当导致的，可被攻击者用来兵器化VirusTotal平台，并在使用杀毒引擎的第三方沙盒上实现远程代码执行。钻研人员提醒，缝隙并不影响VirusTotal，代码执行不存在于平台自身，而是在分析和执行样本的第三方扫描系统。该缝隙于2021年4月被披露，于2021年5月被接受，而补丁于八个月后的2022年1月颁布。

https://www.hackread.com/critical-rce-vulnerability-google-virustotal/

3、Stormous团伙宣称已窃取适口可乐公司161 GB的数据

据4月26日报路，勒索团伙Stormous宣称已窃取适口可乐公司超过161 GB的数据。攻击者在其数据泄露网站列出了待售数据，并向适口可乐公司勒索1.65比特币（约合64000美元）。泄露数据蕴含压缩文档、电子邮件和密码的文本文件、帐户和付款有关ZIP文档等。这是Stormous团伙第一次公开被盗数据�Ｊ士诳衫止景凳局び肫溆泄氐耐绻セ鞯谋泛�，在调查此事务。

https://securityaffairs.co/wordpress/130614/cyber-crime/stormous-ransomware-hit-coca-cola.html

4、Hive0117假意俄罗斯法律部门对东欧国度进行垂钓攻击

媒体4月27日称，IBM的X-Force团队发现近期针对东欧国度的垂钓攻击。这次垂钓活动起头于2022年2月，旨在分发名为DarkWatchman的无文件恶意软件变种。攻击者假意俄罗斯的法律部门，收件人是立陶宛、爱沙尼亚和俄罗斯的电折服务提供商和工业公司。垂钓邮件来自司法部的真实地址，例如“mail@r77[.]fssprus[.]ru”，正文还带有真实的标志。所附的ZIP文件蕴含装置DarkWatchman的可执行文件，和加密的键盘纪录法式。

https://www.bleepingcomputer.com/news/security/russian-govt-impersonators-target-telcos-in-phishing-attacks/

5、Secureworks称Conti背后团伙Gold Ulrick的活动激增

媒体4月26日称，固然勒索软件Conti在不久前产生了数据泄漏事务，但其背后团伙Gold Ulrick的攻击仍在持续。Conti数据泄露网站在2021年均匀每月列出43个被攻击指标，在11月达到峰值，为95个。2022年2月27日，@ContiLeaks公开了GOLD ULRICK的数据和通讯，但3月份被攻击指标的数量激增，仅次于去年11月的峰值。该团伙的成员“Jordan Conti”暗示数据泄露对其影响很幼，其网站在4月的前四天就增长了11个被攻击指标。

https://thehackernews.com/2022/04/gold-ulrick-hackers-still-in-action.html

6、Kaspersky颁布2022年Q1 DDoS攻击活动的分析汇报

2月25日，Kaspersky颁布2022年Q1 DDoS攻击活动的分析汇报。汇报指出，2022年第一季度的DDoS格局受到俄罗斯和乌克兰之间持续矛盾的影响。Kaspersky在第一季度总共检测到 91052次DDoS攻击；44.34%的攻击针对美国，占所有攻击的45.02%。；最多的DDoS攻击(16.35%)产生在周日；大无数攻击（94.95%）持续不到4幼时，最长的攻击持续了549幼时；53.64%的攻击是UDP洪泛；55.53%的C&C服务器位于美国。

https://securelist.com/ddos-attacks-in-q1-2022/106358/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研