首页 > 清静研究 > 清静转达 > 清静简讯

机械人手艺清静性概览报告；Linux sudo权限绕过误差；勒索软件Sodinokibi的资金跟踪剖析

宣布时间 2019-10-15

1、Linux sudo权限绕过误差，可以root权限执行下令

Linux sudo曝出提权误差，可绕过Runas用户限制以root权限执行下令。该误差（CVE-2019-14287）由苹果信息清静部分的Joe Vennix发明，若是将sudo设置为允许用户以恣意用户身份运行下令，则可以通过指定用户ID为-1或4294967295的方法以root身份运行下令。这是由于将用户ID转换为用户名的函数，会将-1（或等效的4294967295）误以为0，而这正好是root用户的User ID。别的，由于通过-u选项指定的User ID在密码数据库中不保存，因此不会运行任何PAM会话�？�。该误差影响版本1.8.28之前的所有Sudo版本。

原文链接：

https://www.sudo.ws/alerts/minus_1_uid.html

2、卡巴斯基宣布《机械人手艺清静性概览》报告

尊龙凯时·(中国区)人生就是搏!

卡巴斯基研究团队宣布目今机械人手艺的清静性概览报告，这些机械人涵盖种种装备，例如工厂中的机械臂或送货机械人、自动驾驶汽车、保姆机械人等。网络攻击正在威胁机械人操作系统（ROS）的完整性，机械人可以使用传感器感测物理天下，也可以通过其执行器直接改变物理天下，因此若是遭未授权会见，机械人可能会走漏有关其情形的敏感信息，例如传感器或摄像机数据，甚至接到移动下令等，这将带来隐私和清静危害。在2018年，对Internet IPv4地点空间的剖析已经识别出100多个可果真会见的运行ROS主节点的主机，它们可能会遭到未授权的下令注入、数据会见或拒绝服务等攻击。

原文链接：

https://securelist.com/robots-social-impact/94431/

3、ESET宣布犯法团伙Winnti Group新恶意运动的剖析报告

ESET研究团队宣布一份关于犯法团伙Winnti Group的恶意工具及运动更新的白皮书。Winnti Group已有近十年的历史，它主要针对游戏行业，其首选攻击方法是通过渗透游戏开发职员将后门植入游戏的构建情形，然后分发恶意软件。亚洲游戏玩家是其最近一次供应链攻击的目的，凭证研究职员的预计，受影响的人数可达数千人，凌驾一半的受害者（55%）位于泰国。Winnti Group使用打包的后门PortReuse，ESET忠言亚洲的一家主要移动软件和硬件制造商受到PortReuse的熏染。ESET还剖析了Winnti Group使用的另一个后门Shadownpad的新变体。只管Winnti主要以特工运动而著名，但研究职员发明该组织还使用僵尸网络来挖掘加密钱币。

原文链接：

https://www.welivesecurity.com/2019/10/14/connecting-dots-exposing-arsenal-methods-winnti/

4、McAfee宣布勒索软件Sodinokibi的资金跟踪剖析报告

尊龙凯时·(中国区)人生就是搏!

McAfee在一份新报告中追踪了Sodinokibi RaaS的资金运动。一个名为Lalartu的会员在论坛帖子中宣布了部学生意ID的屏幕截图，显示在72小时内约有28.75万美元赎金支付。通过审查勒索软件的现有样本，McAfee能够确定平均赎金在0.44至0.45比特币之间，约为4000美元。在区块链数据剖析公司Chainalysis的资助下，McAfee检索到了完整的生意ID，并使用它们来映射相关的比特币生意。凭证网络到的信息，McAfee能够审查其他会员赎金支付的情形，以及会员和运营商之间的收入分派为60/40或70/30。其他会员还使用比特币在地下市场上购置服务，这些地下市场接受毒品、武器和黑客服务等不法物品的比特币生意。McAfee能够追踪到的一个较大的关联方钱包里有443比特币，约为450万美元。

原文链接：
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-following-the-affiliate-money-trail/

5、Silent Librarian使用垂纶攻击瞄准北美及欧洲大学

尊龙凯时·(中国区)人生就是搏!

伊朗犯法团伙Silent Librarian正在一直更新其战略和手艺，以通过垂纶攻击瞄准美国和欧洲的大学。从6月到10月，该团伙的网络垂纶运动越发频仍，其垂纶主题基本坚持稳固，最常见的是无法会见图书馆资源，例如账户逾期等。研究职员以为该团伙与伊朗政府保存关联，其目的是从全球大学窃取知识产权。只管去年美国司法部为此攻击运动指控了9名黑客，但该攻击运动仍在举行中。

原文链接：
https://www.bleepingcomputer.com/news/security/iranian-hackers-create-credible-phishing-to-steal-library-access/

6、美国费城卫生署官网意外袒露数千名肝炎患者信息

尊龙凯时·(中国区)人生就是搏!

美国费城卫生署的一个公共数据工具意外泄露了数千名肝炎患者的隐私信息。上周五一名记者发明了这一事务并通知了该部分。该部分在几分钟后删除了袒露的数据，现在尚不清晰这些信息袒露了多长时间。该市的一名讲话人体现仍在对事务的规模举行视察，并且在进一步相识之前不揭晓谈论。凭证记者的发明，该袒露的数据包括2.3万丙型肝炎病例的小我私家纪录，信息包括每位患者的姓名、性别、出生日期，地点和诊断效果，在某些情形下，还包括社会清静号码及医务职员的纪录。数据似乎涵盖了2013年到2018年底的新诊断效果。

原文链接：

https://www.inquirer.com/news/philadelphia-health-department-data-breach-opioids-tableau-hepatitis-20191011.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

机械人手艺清静性概览报告；Linux sudo权限绕过误差；勒索软件Sodinokibi的资金跟踪剖析

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

机械人手艺清静性概览报告；Linux sudo权限绕过误差；勒索软件Sodinokibi的资金跟踪剖析

7*24小时服务热线

机械人手艺清静性概览报告；Linux sudo权限绕过误差；勒索软件Sodinokibi的资金跟踪剖析