微软披露Linux中统称为Nimbuspwn的2个提权误差的详情

首页 > 清静研究 > 清静转达 > 清静简讯

微软披露Linux中统称为Nimbuspwn的2个提权误差的详情

宣布时间 2022-04-28

1、微软披露Linux中统称为Nimbuspwn的2个提权误差的详情

微软在4月26日披露了Linux中一组名为Nimbuspwn的误差的详情。误差划分为目录遍历误差(CVE-2022-29799)、符号链接竞争以及Time-of-check-time-of-use(TOCTOU)竞争条件误差(CVE-2022-29800)，可被外地攻击者用来提升权限，装置后门和勒索软件等恶意软件。它们保存于systemd组件networkd-dispatcher中，这是一个用于网络治理器系统服务的守护程序。

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/

2、Google修复VirusTotal中的RCE误差CVE-2021-22204

媒体4月26日报道，Google已修复VirusTotal平台中的RCE误差（CVE-2021-22204）。该误差是ExifTool对DjVu文件处置惩罚不当导致的，可被攻击者用来武器化VirusTotal平台，并在使用杀毒引擎的第三方沙盒上实现远程代码执行。研究职员提醒，误差并不影响VirusTotal，代码执行不保存于平台自己，而是在剖析和执行样本的第三方扫描系统。该误差于2021年4月被披露，于2021年5月被接受，而补丁于八个月后的2022年1月宣布。

https://www.hackread.com/critical-rce-vulnerability-google-virustotal/

3、Stormous团伙声称已窃取适口可乐公司161 GB的数据

据4月26日报道，勒索团伙Stormous声称已窃取适口可乐公司凌驾161 GB的数据。攻击者在其数据泄露网站列出了待售数据，并向适口可乐公司勒索1.65比特币（约合64000美元）。泄露数据包括压缩文档、电子邮件和密码的文本文件、帐户和付款相关ZIP文档等。这是Stormous团伙第一次果真被盗数据�Ｊ士诳衫止咎逑种び肫湎喙氐耐绻セ鞯谋ǖ篮�，正在视察此事务。

https://securityaffairs.co/wordpress/130614/cyber-crime/stormous-ransomware-hit-coca-cola.html

4、Hive0117冒充俄罗斯执法部分对东欧国家举行垂纶攻击

媒体4月27日称，IBM的X-Force团队发明近期针对东欧国家的垂纶攻击。此次垂纶运动最先于2022年2月，旨在分发名为DarkWatchman的无文件恶意软件变种。攻击者冒充俄罗斯的执法部分，收件人是立陶宛、爱沙尼亚和俄罗斯的电信服务提供商和工业公司。垂纶邮件来自司法部的真实地点，例如“mail@r77[.]fssprus[.]ru”，正文还带有真实的标记。所附的ZIP文件包括装置DarkWatchman的可执行文件，和加密的键盘纪录程序。

https://www.bleepingcomputer.com/news/security/russian-govt-impersonators-target-telcos-in-phishing-attacks/

5、Secureworks称Conti背后团伙Gold Ulrick的运动激增

媒体4月26日称，虽然勒索软件Conti在不久前爆发了数据走漏事务，但其背后团伙Gold Ulrick的攻击仍在继续。Conti数据泄露网站在2021年平均每月列出43个被攻击目的，在11月抵达峰值，为95个。2022年2月27日，@ContiLeaks果真了GOLD ULRICK的数据和通讯，但3月份被攻击目的的数目激增，仅次于去年11月的峰值。该团伙的成员“Jordan Conti”体现数据泄露对其影响很小，其网站在4月的前四天就添加了11个被攻击目的。

https://thehackernews.com/2022/04/gold-ulrick-hackers-still-in-action.html

6、Kaspersky宣布2022年Q1 DDoS攻击运动的剖析报告

2月25日，Kaspersky宣布2022年Q1 DDoS攻击运动的剖析报告。报告指出，2022年第一季度的DDoS名堂受到俄罗斯和乌克兰之间一连冲突的影响。Kaspersky在第一季度总共检测到 91052次DDoS攻击；44.34%的攻击针对美国，占所有攻击的45.02%。；最多的DDoS攻击(16.35%)爆发在周日；大大都攻击（94.95%）一连不到4小时，最长的攻击一连了549小时；53.64%的攻击是UDP洪泛；55.53%的C&C服务器位于美国。

https://securelist.com/ddos-attacks-in-q1-2022/106358/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究