微软披露Linux中统称为Nimbuspwn的2个提权误差的详情

首页 > 清静研究 > 清静转达 > 清静简讯

微软披露Linux中统称为Nimbuspwn的2个提权误差的详情

宣布时间 2022-04-28

1、微软披露Linux中统称为Nimbuspwn的2个提权误差的详情

微软在4月26日披露了Linux中一组名为Nimbuspwn的误差的详情。。。。。误差划分为目录遍历误差(CVE-2022-29799)、符号链接竞争以及Time-of-check-time-of-use(TOCTOU)竞争条件误差(CVE-2022-29800)，，，，，，，可被外地攻击者用来提升权限，，，，，，，装置后门和勒索软件等恶意软件。。。。。它们保存于systemd组件networkd-dispatcher中，，，，，，，这是一个用于网络治理器系统效劳的守护程序。。。。。

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/

2、Google修复VirusTotal中的RCE误差CVE-2021-22204

媒体4月26日报道，，，，，，，Google已修复VirusTotal平台中的RCE误差（CVE-2021-22204）。。。。。该误差是ExifTool对DjVu文件处置惩罚不当导致的，，，，，，，可被攻击者用来武器化VirusTotal平台，，，，，，，并在使用杀毒引擎的第三方沙盒上实现远程代码执行。。。。。研究职员提醒，，，，，，，误差并不影响VirusTotal，，，，，，，代码执行不保存于平台自己，，，，，，，而是在剖析和执行样本的第三方扫描系统。。。。。该误差于2021年4月被披露，，，，，，，于2021年5月被接受，，，，，，，而补丁于八个月后的2022年1月宣布。。。。。

https://www.hackread.com/critical-rce-vulnerability-google-virustotal/

3、Stormous团伙声称已窃取适口可乐公司161 GB的数据

据4月26日报道，，，，，，，勒索团伙Stormous声称已窃取适口可乐公司凌驾161 GB的数据。。。。。攻击者在其数据泄露网站列出了待售数据，，，，，，，并向适口可乐公司勒索1.65比特币（约合64000美元）。。。。。泄露数据包括压缩文档、电子邮件和密码的文本文件、帐户和付款相关ZIP文档等。。。。。这是Stormous团伙第一次果真被盗数据。。。。�？？？？？？Ｊ士诳衫止咎逑种び肫湎喙氐耐绻セ鞯谋ǖ篮螅�，，，，，，正在视察此事务。。。。。

https://securityaffairs.co/wordpress/130614/cyber-crime/stormous-ransomware-hit-coca-cola.html

4、Hive0117冒充俄罗斯执法部分对东欧国家举行垂纶攻击

媒体4月27日称，，，，，，，IBM的X-Force团队发明近期针对东欧国家的垂纶攻击。。。。。此次垂纶活动最先于2022年2月，，，，，，，旨在分发名为DarkWatchman的无文件恶意软件变种。。。。。攻击者冒充俄罗斯的执法部分，，，，，，，收件人是立陶宛、爱沙尼亚和俄罗斯的电信效劳提供商和工业公司。。。。。垂纶邮件来自司法部的真实地点，，，，，，，例如“mail@r77[.]fssprus[.]ru”，，，，，，，正文还带有真实的标记。。。。。所附的ZIP文件包括装置DarkWatchman的可执行文件，，，，，，，和加密的键盘纪录程序。。。。。

https://www.bleepingcomputer.com/news/security/russian-govt-impersonators-target-telcos-in-phishing-attacks/

5、Secureworks称Conti背后团伙Gold Ulrick的活动激增

媒体4月26日称，，，，，，，虽然勒索软件Conti在不久前爆发了数据走漏事务，，，，，，，但其背后团伙Gold Ulrick的攻击仍在继续。。。。。Conti数据泄露网站在2021年平均每月列出43个被攻击目的，，，，，，，在11月抵达峰值，，，，，，，为95个。。。。。2022年2月27日，，，，，，，@ContiLeaks果真了GOLD ULRICK的数据和通讯，，，，，，，但3月份被攻击目的的数目激增，，，，，，，仅次于去年11月的峰值。。。。。该团伙的成员“Jordan Conti”体现数据泄露对其影响很小！�。。。�，，，，，，其网站在4月的前四天就添加了11个被攻击目的。。。。。

https://thehackernews.com/2022/04/gold-ulrick-hackers-still-in-action.html

6、Kaspersky宣布2022年Q1 DDoS攻击活动的剖析报告

2月25日，，，，，，，Kaspersky宣布2022年Q1 DDoS攻击活动的剖析报告。。。。。报告指出，，，，，，，2022年第一季度的DDoS名堂受到俄罗斯和乌克兰之间一连冲突的影响。。。。。Kaspersky在第一季度总共检测到 91052次DDoS攻击；；；44.34%的攻击针对美国，，，，，，，占所有攻击的45.02%。。。。。；；；最多的DDoS攻击(16.35%)爆发在周日；；；大大都攻击（94.95%）一连不到4小时，，，，，，，最长的攻击一连了549小时；；；53.64%的攻击是UDP洪泛；；；55.53%的C&C效劳器位于美国。。。。。

https://securelist.com/ddos-attacks-in-q1-2022/106358/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究