首页 > 安全钻研 > 安全传递 > 安全简讯

机械人技术安全性概览汇报；Linux sudo权限绕过缝隙；勒索软件Sodinokibi的资金跟踪分析

颁布功夫 2019-10-15

1、Linux sudo权限绕过缝隙，能够root权限执行号令

Linux sudo曝出提权缝隙，可绕过Runas用户限度以root权限执行号令。该缝隙（CVE-2019-14287）由苹果信息安全数门的Joe Vennix发现，若是将sudo配置为允许用户以肆意用户身份运行号令，则能够通过指定用户ID为-1或4294967295的方式以root身份运行号令。这是由于将用户ID转换为用户名的函数，会将-1（或等效的4294967295）误以为0，而这正好是root用户的User ID。此表，由于通过-u选项指定的User ID在密码数据库中不存在，因而不会运行任何PAM会话�？�。该缝隙影响版本1.8.28之前的所有Sudo版本。

原文链接：

https://www.sudo.ws/alerts/minus_1_uid.html

2、卡巴斯基颁布《机械人技术安全性概览》汇报

GA黄金甲·(中国区)官方网站

卡巴斯基钻研团队颁布当前机械人技术的安全性概览汇报，这些机械人涵盖各类设备，例如工厂中的机械臂或送货机械人、自动驾驶汽车、保姆机械人等。网络攻击在威胁机械人操作系统（ROS）的齐全性，机械人能够使用传感器感测物理世界，也能够通过其执行器直接扭转物理世界，因而若是遭未授权接见，机械人可能会泄漏有关其环境的敏感信息，例如传感器或摄像机数据，甚至接到移动号令等，这将带来隐衷和安全风险。在2018年，对Internet IPv4地址空间的分析已经鉴别出100多个可公开接见的运行ROS主节点的主机，它们可能会遭到未授权的号令注入、数据接见或回绝服务等攻击。

原文链接：

https://securelist.com/robots-social-impact/94431/

3、ESET颁布犯罪团伙Winnti Group新恶意活动的分析汇报

ESET钻研团队颁布一份关于犯罪团伙Winnti Group的恶意工具及活动更新的白皮书。Winnti Group已有近十年的汗青，它重要针对游戏行业，其首选攻击方式是通过渗入游戏开发人员将后门植入游戏的构建环境，而后分发恶意软件。亚洲游戏玩家是其最近一次供给链攻击的指标，凭据钻研人员的估计，受影响的人数可达数千人，超过一半的受害者（55%）位于泰国。Winnti Group使用打包的后门PortReuse，ESET忠告亚洲的一家重要移动软件和硬件造作商受到PortReuse的习染。ESET还分析了Winnti Group使用的另一个后门Shadownpad的新变体。只管Winnti重要以间谍活动而闻名，但钻研人员发现该组织还使用僵尸网络来挖掘加密钱币。

原文链接：

https://www.welivesecurity.com/2019/10/14/connecting-dots-exposing-arsenal-methods-winnti/

4、McAfee颁布勒索软件Sodinokibi的资金跟踪分析汇报

GA黄金甲·(中国区)官方网站

McAfee在一份新汇报中追踪了Sodinokibi RaaS的资金活动。一个名为Lalartu的会员在论坛帖子中颁布了部门买卖ID的屏幕截图，显示在72幼时内约有28.75万美元赎金支付。通过查看勒索软件的现有样本，McAfee可能确定均匀赎金在0.44至0.45比特币之间，约为4000美元。在区块链数据分析公司Chainalysis的援手下，McAfee检索到了齐全的买卖ID，并使用它们来映射有关的比特币买卖。凭据网络到的信息，McAfee可能查看其他会员赎金支付的情况，以及会员和运营商之间的收入分配为60/40或70/30。其他会员还使用比特币在地下市场上采办服务，这些地下市场接受毒品、兵器和黑客服务等犯法物品的比特币买卖。McAfee可能追踪到的一个较大的关联方钱包里有443比特币，约为450万美元。

原文链接：
https://www.bleepingcomputer.com/news/security/sodinokibi-ransomware-following-the-affiliate-money-trail/

5、Silent Librarian利用垂钓攻击对准北美及欧洲大学

GA黄金甲·(中国区)官方网站

伊朗犯罪团伙Silent Librarian在不休更新其战术和技术，以通过垂钓攻击对准美国和欧洲的大学。从6月到10月，该团伙的网络垂钓活动越发频仍，其垂钓主题根基维持不变，最常见的是无法接见图书馆资源，例如账户过期等。钻研人员以为该团伙与伊朗当局存在关联，其主张是从全球大学窃取知识产权。只管去年美国司法部为此攻击活动指控了9名黑客，但该攻击活动仍在进行中。

原文链接：
https://www.bleepingcomputer.com/news/security/iranian-hackers-create-credible-phishing-to-steal-library-access/

6、美国费城卫生署官网意暴露出数千名肝炎患者信息

GA黄金甲·(中国区)官方网站

美国费城卫生署的一个公共数据工具意表泄露了数千名肝炎患者的隐衷信息。上周五一名记者发现了这一事务并通知了该部门。该部门在几分钟后删除了露出的数据，目前尚不明显这些信息露出了多长功夫。该市的一名讲话人暗示仍在对事务的领域进行调查，并且在进一步相识之前不颁发评论。凭据记者的发现，该露出的数据蕴含2.3万丙型肝炎病例的幼我纪录，信息蕴含每位患者的姓名、性别、诞生日期，地址和诊断了局，在某些情况下，还蕴含社会安全号码及医务人员的纪录。数据似乎涵盖了2013年到2018年底的新诊断了局。

原文链接：

https://www.inquirer.com/news/philadelphia-health-department-data-breach-opioids-tableau-hepatitis-20191011.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

机械人技术安全性概览汇报；Linux sudo权限绕过缝隙；勒索软件Sodinokibi的资金跟踪分析

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

机械人技术安全性概览汇报；Linux sudo权限绕过缝隙；勒索软件Sodinokibi的资金跟踪分析

7*24幼时服务热线

机械人技术安全性概览汇报；Linux sudo权限绕过缝隙；勒索软件Sodinokibi的资金跟踪分析