尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

新误差Dirty Pipe影响所有主流的Linux刊行版本

宣布时间 2022-03-09

新误差Dirty Pipe影响所有主流的Linux刊行版本

3月7日，研究职员Max Kellermann披露了Dirty Pipe误差（CVE-2022-0847）的细节，以及一个看法验证 (PoC) 。攻击者可通过注入和笼罩只读文件中的数据，获得root权限。该误差影响了Linux Kernel 5.8及更高版本，甚至包括Android装备。Kellerman体现，该误差类似于2016年修复的Dirty COW误差(CVE-2016-5195)。现在，它已在Linux内核5.16.11、5.15.25和5.10.102中修复。

https://www.bleepingcomputer.com/news/security/new-linux-bug-gives-root-on-all-major-distros-exploit-released/

开源硬件公司Adafruit前雇员泄露其客户的部分数据

3月4日，开源硬件公司Adafruit确认一个果真的GitHub存储库中包括其客户的部分信息。这些信息包括姓名、邮件地点、账单地点、订单详细信息和订单的状态等。有趣的是，泄露数据并非来自Adafruit的GitHub存储库，而是来自该公司的一名前雇员，该员工在其GitHub存储库中使用了真实的客户信息举行培训和数据剖析操作。现在，Adafruit已通知该员工删除了相关的GitHub存储库。

https://www.bleepingcomputer.com/news/security/adafruit-discloses-data-leak-from-ex-employees-github-repo/

ASEC发明伪装成税务发票的垂纶邮件分发Remcos RAT

ASEC在3月7日宣布报告，详述了伪装成税务发票的垂纶邮件分发Remcos RAT的运动。垂纶邮件的附件Tax.gz可被解压缩成名为Tax.com的可执行文件，若是执行情形是64位便会直接下载并执行恶意软件；不然，会下载一个powershell文件3xp1r3Exp.ps1。powershell剧本包括为UAC Bypass下载冈蹲隳件(version.dll)的内容，它还会建设一个trick文件夹(Mock Directory)，并使用DLL挟制要领。最终，该运动会装置Remcos RAT。

https://asec.ahnlab.com/en/32376/

Cluster25发明针对美国媒体行业分发RuRAT的垂纶运动

Cluster25在3月3日果真了新一轮垂纶运动的详细信息。2月23日，新闻媒体组织BleepingComputer收到自称是危害资源家的邮件，声称希望投资或购置收件人的网站。经剖析，这是一次鱼叉式垂纶运动。邮件来自来自英国虚拟服务器公司IP地点，并要求目的下载VuxnerChat举行谈天。一旦目的点击“下载Vuxner”，就会下载名为VuxnerChat.exe的文件（55MB）。执行该exe文件后，会首先装置一个正当软件Trillian，最终使用该软件装置RuRAT。

https://cluster25.io/2022/03/03/rurat-used-in-spear-phishing-attacks-against-media-organisations-in-united-states/

Kaspersky宣布2021下半年ICS威胁态势的剖析报告

3月3日，Kaspersky宣布了2021下半年工业自动化系统（ICS）威胁态势的剖析报告。报告指出，在2021年H2Kaspersky在ICS总共阻止了来自5230个家族的20000多个恶意软件变种；主要威胁泉源仍是互联网，其次是可移动装备和电子邮件客户端；在ICS盘算机中检测到的特工软件、恶意剧本和网络垂纶页面、加密钱币矿工和勒索软件的百分比有所增添；受攻击ICS盘算机占比最多的地区为东南亚（47.6%），其次是非洲（43.4%）和东亚（40.5%）。

https://ics-cert.kaspersky.com/publications/reports/2022/03/03/threat-landscape-for-industrial-automation-systems-statistics-for-h2-2021/

Rapid7宣布关于GitLab中误差CVE-2021-4191的报告

Rapid7在3月3日宣布了开源DevOps软件GitLab中误差CVE-2021-4191的剖析报告。该误差是在执行某些GitLab GraphQL API盘问时缺少身份验证检查导致的，未经身份验证的远程攻击者可使用其恢复与用户相关的信息，如GitLab用户名、名称和电子邮件地点等。它影响了自13.0以来的GitLab版本，可与暴力破解和凭证填充攻击团结使用。2月25日，GitLab宣布了该误差的修复程序。

https://www.rapid7.com/blog/post/2022/03/03/cve-2021-4191-gitlab-graphql-api-user-enumeration-fixed/

清静工具

IOC Scraper

使用IOCPARSER服务从差别的供应商博客、PDF 和 CSV 文件中获取 IOC。

https://github.com/chaitanyakrishna/iocscraper

Chaya

它通过隐写术、密码学和压缩来�；び没У囊�。

https://github.com/xerohackcom/chaya

Ocr Recon

此工具可用于使用 tesseract 的 OCR 功效在 URL 列表中查找特定字符串。

https://github.com/stark0de/ocr-recon

Project Ares

基于 Transacted Hollowing 手艺用 C/C++ 编写的 PoC 加载器。

https://github.com/Cerbersec/Ares

Epagneul

Epagneul 是一个可视化和视察 Windows 事务日志的工具。

https://github.com/jurelou/epagneul

清静剖析

Windows 11 版本 22H2 确认今年晚些时间推出

https://news.softpedia.com/news/windows-11-version-22h2-confirmed-launch-later-this-year-534989.shtml

苹果本周可能推出 M2 芯片

https://news.softpedia.com/news/apple-could-launch-the-m2-chip-this-week-534990.shtml

研究职员展示了对同态加密的新侧信道攻击

https://news.ncsu.edu/2022/03/stealing-homomorphic-encryption-data/

乌克兰大宗网站遭受大规模攻击

https://securityaffairs.co/wordpress/128613/cyber-warfare-2/ukrainian-wordpress-sites-attacks.html

研究职员体现少于七个字符的密码可“连忙”被破解

https://www.darkreading.com/attacks-breaches/8-character-passwords-can-be-cracked-in-less-than-60-minutes

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号