全球执法部分团结破获Emotet僵尸网络的基础设施；Sudo误差BaronSamedit无需密码可提权至root权限

首页 > 清静研究 > 清静转达 > 清静简讯

全球执法部分团结破获Emotet僵尸网络的基础设施；Sudo误差BaronSamedit无需密码可提权至root权限

宣布时间 2021-01-28

1.Sudo误差BaronSamedit无需密码可提权至root权限

清静审计公司Qualys发明Sudo误差BaronSamedit无需密码可提权至root权限，已有近十年的历史。该误差是由于sudo过失地在参数中转义了反斜杠导致基于堆的缓冲区溢出误差，被追踪为CVE-2021-3156，允许任何外地用户（无论是否在sudoers文件中）无需举行身份验证获得root权限。在已往两年中发明了另外两个Sudo误差（CVE-2019-14287和CVE-2019-18634），可是此次披露的误差是三其中最危险的一个。

原文链接：

https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/

2.Microsoft宣布微码更新，修复多款Intel CPU中的误差

Microsoft针对Windows 10 20H2、 2004、 1909以及更老的版本宣布了微码更新，以修复影响多个Intel CPU系列的误差。微码补丁经常被用于修复硬件清静误差，如Spectre、Meltdown、微架构数据采样(MDS)和Platypus误差。此次微码更新新增了七个CPU系列，包括第十代英特尔酷睿处置惩罚器家族、彗星湖S（6+2）、彗星湖S（10+2）、U62彗星湖、U6+2彗星湖、冰湖Y42/U42 ES2 SUP和Lakefield。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-new-windows-10-intel-cpu-microcode-updates/

3.Google修复Golang Windows中的代码执行误差

Google工程师修复了Golang Windows中的代码执行误差。该误差被追踪为CVE-2021-3115，是由于用户运行go get下令获取存储库时编译历程的事情方法所导致的。Go的exec.Command函数挪用GCC编译器时可能会启动攻击者隐藏在其应用程序源中的恶意gcc.exe，而非正当的GCC编译器。别的，此次更新还修复了加密误差（CVE-2021-3114），以及 CVE-2021-3114和CVE-2021-3115误差。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fixes-severe-golang-windows-rce-vulnerability/

4.VIPGames因服务器设置过失泄露2300万条用户纪录

WizCase发明VIPGames因服务器设置过失泄露了66000个用户的2300万条纪录。VIPGames.com是一个免费的游戏平台，提供Hearts、Crazy Threes和Euchre等56种经典棋盘游戏。此次泄露了凌驾30GB的数据，包括用户名、电子邮件、IP地点、哈希密码、Facebook、Twitter和Google ID、赌注等。WizCase称泄露信息可被用于身份偷窃、密码泄露、网络垂纶诈骗、恶意软件以及潜在的勒索，VIPGames.com尚未对此事做出回应。

原文链接：

https://threatpost.com/gamer-records-exposed-vipgames-leak/163352/

5.零售商Dairy Farm熏染REvil，被勒索3000万美元

大型零售连锁运营商Dairy Farm熏染REvil，被勒索3000万美元。该公司在亚洲市场谋划众多品牌，如Wellcome、Giant、Hero、7-11和宜家等。REvil勒索软件团伙称其已在2021年1月14日左右攻击了Dairy Farm Group的网络并加密了其装备，赎金要求为3000万美元。为了证实攻击乐成，黑客分享了Active Directory用户和盘算机MMC的屏幕截图。黑客声称仍有对该公司邮件的完全控制权，并会将这些邮件用于网络垂纶攻击。Dairy Farm则体现，在攻击历程中有任何数据被盗。

原文链接：

https://www.bleepingcomputer.com/news/security/pan-asian-retail-giant-dairy-farm-suffers-revil-ransomware-attack/

6.全球执法部分团结破获Emotet僵尸网络的基础设施

由欧洲刑警组织（Europol）向导的全球执法行动破获了著名僵尸网络Emotet的基础设施。Emotet至少从2014年最先活跃，与黑客组织TA542有关。Europol称，此次行动被称为Operation Ladybird，由荷兰、德国、美国、英国、法国、立陶宛、加拿大和乌克兰政府配合相助，破损并接受了位于90多个国家的Emotet的C&C，并拘捕了多两名网络犯法分子。据荷兰警方称，Emotet总计造成了数亿美元的损失，而乌克兰执法部分损失额预计为25亿美元。

原文链接：

https://securityaffairs.co/wordpress/113933/cyber-crime/emotet-global-takedown.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究