全球执法部分联合破获Emotet僵尸网络的基础设施；；；；Sudo误差BaronSamedit无需密码可提权至root权限

首页 > 清静研究 > 清静转达 > 清静简讯

全球执法部分联合破获Emotet僵尸网络的基础设施；；；；Sudo误差BaronSamedit无需密码可提权至root权限

宣布时间 2021-01-28

1.Sudo误差BaronSamedit无需密码可提权至root权限

清静审计公司Qualys发明Sudo误差BaronSamedit无需密码可提权至root权限，，，，，，，已有近十年的历史。。。该误差是由于sudo过失地在参数中转义了反斜杠导致基于堆的缓冲区溢出误差，，，，，，，被追踪为CVE-2021-3156，，，，，，，允许任何外地用户（无论是否在sudoers文件中）无需举行身份验证获得root权限。。。在已往两年中发明了另外两个Sudo误差（CVE-2019-14287和CVE-2019-18634），，，，，，，可是此次披露的误差是三其中最危险的一个。。。

原文链接：

https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/

2.Microsoft宣布微码更新，，，，，，，修复多款Intel CPU中的误差

Microsoft针对Windows 10 20H2、 2004、 1909以及更老的版本宣布了微码更新，，，，，，，以修复影响多个Intel CPU系列的误差。。。微码补丁经常被用于修复硬件清静误差，，，，，，，如Spectre、Meltdown、微架构数据采样(MDS)和Platypus误差。。。此次微码更新新增了七个CPU系列，，，，，，，包括第十代英特尔酷睿处置惩罚器家族、彗星湖S（6+2）、彗星湖S（10+2）、U62彗星湖、U6+2彗星湖、冰湖Y42/U42 ES2 SUP和Lakefield。。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-new-windows-10-intel-cpu-microcode-updates/

3.Google修复Golang Windows中的代码执行误差

Google工程师修复了Golang Windows中的代码执行误差。。。该误差被追踪为CVE-2021-3115，，，，，，，是由于用户运行go get下令获取存储库时编译历程的事情方法所导致的。。。Go的exec.Command函数挪用GCC编译器时可能会启动攻击者隐藏在其应用程序源中的恶意gcc.exe，，，，，，，而非正当的GCC编译器。。。别的，，，，，，，此次更新还修复了加密误差（CVE-2021-3114），，，，，，，以及 CVE-2021-3114和CVE-2021-3115误差。。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fixes-severe-golang-windows-rce-vulnerability/

4.VIPGames因效劳器设置过失泄露2300万条用户纪录

WizCase发明VIPGames因效劳器设置过失泄露了66000个用户的2300万条纪录。。。VIPGames.com是一个免费的游戏平台，，，，，，，提供Hearts、Crazy Threes和Euchre等56种经典棋盘游戏。。。此次泄露了凌驾30GB的数据，，，，，，，包括用户名、电子邮件、IP地点、哈希密码、Facebook、Twitter和Google ID、赌注等。。。WizCase称泄露信息可被用于身份偷窃、密码泄露、网络垂纶诈骗、恶意软件以及潜在的勒索，，，，，，，VIPGames.com尚未对此事做出回应。。。

原文链接：

https://threatpost.com/gamer-records-exposed-vipgames-leak/163352/

5.零售商Dairy Farm熏染REvil，，，，，，，被勒索3000万美元

大型零售连锁运营商Dairy Farm熏染REvil，，，，，，，被勒索3000万美元。。。该公司在亚洲市场谋划众多品牌，，，，，，，如Wellcome、Giant、Hero、7-11和宜家等。。。REvil勒索软件团伙称其已在2021年1月14日左右攻击了Dairy Farm Group的网络并加密了其装备，，，，，，，赎金要求为3000万美元。。。为了证实攻击乐成，，，，，，，黑客分享了Active Directory用户和盘算机MMC的屏幕截图。。。黑客声称仍有对该公司邮件的完全控制权，，，，，，，并会将这些邮件用于网络垂纶攻击。。。Dairy Farm则体现，，，，，，，在攻击历程中有任何数据被盗。。。

原文链接：

https://www.bleepingcomputer.com/news/security/pan-asian-retail-giant-dairy-farm-suffers-revil-ransomware-attack/

6.全球执法部分联合破获Emotet僵尸网络的基础设施

由欧洲刑警组织（Europol）向导的全球执法行动破获了著名僵尸网络Emotet的基础设施。。。Emotet至少从2014年最先活跃，，，，，，，与黑客组织TA542有关。。。Europol称，，，，，，，此次行动被称为Operation Ladybird，，，，，，，由荷兰、德国、美国、英国、法国、立陶宛、加拿大和乌克兰政府配合相助，，，，，，，破损并接受了位于90多个国家的Emotet的C&C，，，，，，，并拘捕了多两名网络犯法分子。。。据荷兰警方称，，，，，，，Emotet总计造成了数亿美元的损失，，，，，，，而乌克兰执法部分损失额预计为25亿美元。。。

原文链接：

https://securityaffairs.co/wordpress/113933/cyber-crime/emotet-global-takedown.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究