8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

新缝隙Dirty Pipe影响所有主流的Linux刊行版本

颁布功夫 2022-03-09

新缝隙Dirty Pipe影响所有主流的Linux刊行版本

3月7日，，，，，，钻研人员Max Kellermann披露了Dirty Pipe缝隙（CVE-2022-0847）的细节，，，，，，以及一个概想验证 (PoC) 。。。。。。。攻击者可通过注入和覆盖只读文件中的数据，，，，，，获得root权限。。。。。。。该缝隙影响了Linux Kernel 5.8及更高版本，，，，，，甚至蕴含Android设备。。。。。。。Kellerman暗示，，，，，，该缝隙类似于2016年建复的Dirty COW缝隙(CVE-2016-5195)。。。。。。。目前，，，，，，它已在Linux内核5.16.11、5.15.25和5.10.102中建复。。。。。。。

https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/

开源硬件公司Adafruit前雇员泄露其客户的部门数据

3月4日，，，，，，开源硬件公司Adafruit确认一个公开的GitHub存储库中蕴含其客户的部门信息。。。。。。。这些信息蕴含姓名、邮件地址、账单地址、订单具体信息和订单的状态等。。。。。。。有趣的是，，，，，，泄露数据并非来自Adafruit的GitHub存储库，，，，，，而是来自该公司的一名前雇员，，，，，，该员工在其GitHub存储库中使用了真实的客户信息进行培训和数据分析操作。。。。。。。目前，，，，，，Adafruit已通知该员工删除了有关的GitHub存储库。。。。。。。

https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/

ASEC发现假装成税务发票的垂钓邮件分发Remcos RAT

ASEC在3月7日颁布汇报，，，，，，详述了假装成税务发票的垂钓邮件分发Remcos RAT的活动。。。。。。。垂钓邮件的附件Tax.gz可被解压缩成名为Tax.com的可执行文件，，，，，，若是执行环境是64位便会直接下载并执行恶意软件；；；；；；不然，，，，，，会下载一个powershell文件3xp1r3Exp.ps1。。。。。。。powershell剧本蕴含为UAC Bypass下载冈蹲隳件(version.dll)的内容，，，，，，它还会创建一个trick文件夹(Mock Directory)，，，，，，并使用DLL劫持步骤。。。。。。。最终，，，，，，该活动会装置Remcos RAT。。。。。。。

https://asec.ahnlab.com/en/32376/

Cluster25发现针对美国媒体行业分发RuRAT的垂钓活动

Cluster25在3月3日公开了新一轮垂钓活动的具体信息。。。。。。。2月23日，，，，，，新闻媒体组织BleepingComputer收到自称是风险资同宗的邮件，，，，，，宣称但愿投资或采办收件人的网站。。。。。。。经分析，，，，，，这是一次鱼叉式垂钓活动。。。。。。。邮件来自来自英国虚构服务器公司IP地址，，，，，，并要求指标下载VuxnerChat进行谈天。。。。。。。一旦指标点击“下载Vuxner”，，，，，，就会下载名为VuxnerChat.exe的文件（55MB）。。。。。。。执行该exe文件后，，，，，，会首先装置一个合法软件Trillian，，，，，，最终利用该软件装置RuRAT。。。。。。。

https://cluster25.io/2022/03/03/rurat-used-in-spear-phishing-attacks-against-media-organisations-in-united-states/

Kaspersky颁布2021下半年ICS威胁态势的分析汇报

3月3日，，，，，，Kaspersky颁布了2021下半年工业自动化系统（ICS）威胁态势的分析汇报。。。。。。。汇报指出，，，，，，在2021年H2Kaspersky在ICS总共阻止了来自5230个家族的20000多个恶意软件变种；；；；；；重要威胁起源仍是互联网，，，，，，其次是可移动设备和电子邮件客户端；；；；；；在ICS推算机中检测到的间谍软件、恶意剧本和网络垂钓页面、加密钱币矿工和勒索软件的百分迸仔所增长；；；；；；受攻击ICS推算机占比最多的地域为东南亚（47.6%），，，，，，其次长短洲（43.4%）和东亚（40.5%）。。。。。。。

https://ics-cert.kaspersky.com/publications/reports/2022/03/03/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2021/

Rapid7颁布关于GitLab中缝隙CVE-2021-4191的汇报

Rapid7在3月3日颁布了开源DevOps软件GitLab中缝隙CVE-2021-4191的分析汇报。。。。。。。该缝隙是在执行某些GitLab GraphQL API查问时短缺身份验证查抄导致的，，，，，，未经身份验证的远程攻击者可利用其复原与用户有关的信息，，，，，，如GitLab用户名、名称和电子邮件地址等。。。。。。。它影响了自13.0以来的GitLab版本，，，，，，可与暴力破解和凭证填充攻击结合使用。。。。。。。2月25日，，，，，，GitLab颁布了该缝隙的建复法式。。。。。。。

https://www.rapid7.com/blog/post/2022/03/03/cve-2021-4191-gitlab-graphql-api-user-enumeration-fixed/

安全工具

IOC Scraper

利用IOCPARSER服务从分歧的供给商博客、PDF 和 CSV 文件中获取 IOC。。。。。。。

https://github.com/chaitanyakrishna/iocscraper

Chaya

它通过隐写术、密码学和压缩来�；；；；；；び没У囊�。。。。。。。

https://github.com/xerohackcom/chaya

Ocr Recon

此工具可用于使用 tesseract 的 OCR 职能在 URL 列表中查找特定字符串。。。。。。。

https://github.com/stark0de/ocr-recon

Project Ares

基于 Transacted Hollowing 技术用 C/C++ 编写的 PoC 加载器。。。。。。。

https://github.com/Cerbersec/Ares

Epagneul

Epagneul 是一个可视化和调查 Windows 事务日志的工具。。。。。。。

https://github.com/jurelou/epagneul

安全分析

Windows 11 版本 22H2 确认今年晚些时辰推出

https://news.softpedia.com/news/windows-11-version-22h2-confirmed-launch-later-this-year-534989.shtml

苹果本周可能推出 M2 芯片

https://news.softpedia.com/news/apple-could-launch-the-m2-chip-this-week-534990.shtml

钻研人怨毓示了对同态加密的新侧信路攻击

https://news.ncsu.edu/2022/03/stealing-homomorphic-encryption-data/

乌克兰大量网站遭逢大规模攻击

https://securityaffairs.co/wordpress/128613/cyber-warfare-2/ukrainian-wordpress-sites-attacks.html

钻研人员暗示少于七个字符的密码可“立即”被破解

https://www.darkreading.com/attacks-breaches/8-character-passwords-can-be-cracked-in-less-than-60-minutes

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】