微软披露Linux中统称为Nimbuspwn的2个提权漏洞的详情;Stormous团伙声称已窃取可口可乐公司161 GB的数据

admin 2022年5月4日20:42:42安全漏洞评论6 views3166字阅读10分33秒阅读模式

每日头条


1、微软披露Linux中统称为Nimbuspwn的2个提权漏洞的详情

      微软在4月26日披露了Linux中一组名为Nimbuspwn的漏洞的详情。漏洞分别为目录遍历漏洞(CVE-2022-29799)、符号链接竞争以及Time-of-check-time-of-use(TOCTOU)竞争条件漏洞(CVE-2022-29800),可被本地攻击者用来提升权限,安装后门和勒索软件等恶意软件。它们存在于systemd组件networkd-dispatcher中,这是一个用于网络管理器系统服务的守护程序。

https://www.microsoft.com/security/blog/2022/04/26/microsoft-finds-new-elevation-of-privilege-linux-vulnerability-nimbuspwn/


2、Google修复VirusTotal中的RCE漏洞CVE-2021-22204

      媒体4月26日报道,Google已修复VirusTotal平台中的RCE漏洞(CVE-2021-22204)。该漏洞是ExifTool对DjVu文件处理不当导致的,可被攻击者用来武器化VirusTotal平台,并在使用杀毒引擎的第三方沙盒上实现远程代码执行。研究人员提醒,漏洞并不影响VirusTotal,代码执行不存在于平台本身,而是在分析和执行样本的第三方扫描系统。该漏洞于2021年4月被披露,于2021年5月被接受,而补丁于八个月后的2022年1月发布。

https://www.hackread.com/critical-rce-vulnerability-google-virustotal/


3、Stormous团伙声称已窃取可口可乐公司161 GB的数据

      据4月26日报道,勒索团伙Stormous声称已窃取可口可乐公司超过161 GB的数据。攻击者在其数据泄露网站列出了待售数据,并向可口可乐公司勒索1.65比特币(约合64000美元)。泄露数据包括压缩文档、电子邮件和密码的文本文件、帐户和付款相关ZIP文档等。这是Stormous团伙第一次公开被盗数据。可口可乐公司表示知悉与其相关的网络攻击的报道后,正在调查此事件。

https://securityaffairs.co/wordpress/130614/cyber-crime/stormous-ransomware-hit-coca-cola.html


4、Hive0117冒充俄罗斯执法部门对东欧国家进行钓鱼攻击

      媒体4月27日称,IBM的X-Force团队发现近期针对东欧国家的钓鱼攻击。此次钓鱼活动开始于2022年2月,旨在分发名为DarkWatchman的无文件恶意软件变种。攻击者冒充俄罗斯的执法部门,收件人是立陶宛、爱沙尼亚和俄罗斯的电信服务提供商和工业公司。钓鱼邮件来自司法部的真实地址,例如“[email protected][.]fssprus[.]ru”,正文还带有真实的标志。所附的ZIP文件包含安装DarkWatchman的可执行文件,和加密的键盘记录程序。

https://www.bleepingcomputer.com/news/security/russian-govt-impersonators-target-telcos-in-phishing-attacks/


5、Secureworks称Conti背后团伙Gold Ulrick的活动激增

      媒体4月26日称,虽然勒索软件Conti在不久前发生了数据泄漏事件,但其背后团伙Gold Ulrick的攻击仍在继续。Conti数据泄露网站在2021年平均每月列出43个被攻击目标,在11月达到峰值,为95个。2022年2月27日,@ContiLeaks公开了GOLD ULRICK的数据和通信,但3月份被攻击目标的数量激增,仅次于去年11月的峰值。该团伙的成员“Jordan Conti”表示数据泄露对其影响很小,其网站在4月的前四天就添加了11个被攻击目标。

https://thehackernews.com/2022/04/gold-ulrick-hackers-still-in-action.html


6、Kaspersky发布2022年Q1 DDoS攻击活动的分析报告

      2月25日,Kaspersky发布2022年Q1 DDoS攻击活动的分析报告。报告指出,2022年第一季度的DDoS格局受到俄罗斯和乌克兰之间持续冲突的影响。Kaspersky在第一季度总共检测到 91052次DDoS攻击;44.34%的攻击针对美国,占所有攻击的45.02%。;最多的DDoS攻击(16.35%)发生在周日;大多数攻击(94.95%)持续不到4小时,最长的攻击持续了549小时;53.64%的攻击是UDP洪泛;55.53%的C&C服务器位于美国。

https://securelist.com/ddos-attacks-in-q1-2022/106358/



安全工具


Verdict-as-a-Service(VaaS)

      VaaS是一种服务,提供一个用于扫描文件以查找恶意软件和其它威胁的平台。

https://github.com/GDATASoftwareAG/vaas


Reconator

      用于渗透测试的框架,在没有任何计算资源的情况下自动执行侦察过程。

https://github.com/gokulapap/Reconator



安全分析


苹果发布iOS 15.5 Beta 3

https://news.softpedia.com/news/apple-releases-ios-15-5-beta-3-535276.shtml


微软发布Windows 11累积更新KB5012643

https://news.softpedia.com/news/microsoft-releases-windows-11-cumulative-update-kb5012643-535272.shtml


马斯克计划公开Twitter的算法

https://www.cyberscoop.com/elon-musk-twitter-algorithm-open-source-disinfomation/


零售业勒索软件的现状

https://www.cybereason.com/blog/ransomware/the-state-of-ransomware-in-the-retail-sector


美国发布1000万美元悬赏关于罗斯Sandworm的信息

https://www.bleepingcomputer.com/news/security/us-offers-10-million-reward-for-tips-on-russian-sandworm-hackers/


Google Play商店现强制应用披露收集的数据

https://www.bleepingcomputer.com/news/security/google-play-store-now-forces-apps-to-disclose-what-data-is-collected/


NPM中存在可将恶意软件包伪装成合法包的逻辑漏洞

https://blog.aquasec.com/npm-package-planting


微软披露Linux中统称为Nimbuspwn的2个提权漏洞的详情;Stormous团伙声称已窃取可口可乐公司161 GB的数据


推荐阅读:

新漏洞Dirty Pipe影响所有主流的Linux发行版本

Conti团伙声称对哥斯达黎加政府基础设施的攻击负责







原文始发于微信公众号(维他命安全):微软披露Linux中统称为Nimbuspwn的2个提权漏洞的详情;Stormous团伙声称已窃取可口可乐公司161 GB的数据

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月4日20:42:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  微软披露Linux中统称为Nimbuspwn的2个提权漏洞的详情;Stormous团伙声称已窃取可口可乐公司161 GB的数据 http://cn-sec.com/archives/962033.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: