全球法律部门结合破获Emotet僵尸网络的基础设施；Sudo缝隙BaronSamedit无需密码可提权至root权限

首页 > 安全钻研 > 安全传递 > 安全简讯

全球法律部门结合破获Emotet僵尸网络的基础设施；Sudo缝隙BaronSamedit无需密码可提权至root权限

颁布功夫 2021-01-28

1.Sudo缝隙BaronSamedit无需密码可提权至root权限

安全审计公司Qualys发现Sudo缝隙BaronSamedit无需密码可提权至root权限，已有近十年的汗青。该缝隙是由于sudo谬误地在参数中转义了反斜杠导致基于堆的缓冲区溢露马脚，被追踪为CVE-2021-3156，允许任何本地用户（无论是否在sudoers文件中）无需进行身份验证获得root权限。在从前两年中发现了另表两个Sudo缝隙（CVE-2019-14287和CVE-2019-18634），但是这次披露的缝隙是三个中最危险的一个。

原文链接：

https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/

2.Microsoft颁布微码更新，建复多款Intel CPU中的缝隙

Microsoft针对Windows 10 20H2、 2004、 1909以及更老的版本颁布了微码更新，以建复影响多个Intel CPU系列的缝隙。微码补丁时时被用于建复硬件安全缝隙，如Spectre、Meltdown、微架构数据采样(MDS)和Platypus缝隙。这次微码更新新增了七个CPU系列，蕴含第十代英特尔酷睿处置器家族、彗星湖S（6+2）、彗星湖S（10+2）、U62彗星湖、U6+2彗星湖、冰湖Y42/U42 ES2 SUP和Lakefield。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-new-windows-10-intel-cpu-microcode-updates/

3.Google建复Golang Windows中的代码执行缝隙

Google工程师建复了Golang Windows中的代码执行缝隙。该缝隙被追踪为CVE-2021-3115，是由于用户运行go get号令获取存储库时编译过程的工作方式所导致的。Go的exec.Command函数挪用GCC编译器时可能会启动攻击者暗藏在其利用法式源中的恶意gcc.exe，而非合法的GCC编译器。此表，这次更新还建复了加密缝隙（CVE-2021-3114），以及 CVE-2021-3114和CVE-2021-3115缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fixes-severe-golang-windows-rce-vulnerability/

4.VIPGames因服务器配置谬误泄露2300万条用户纪录

WizCase发现VIPGames因服务器配置谬误泄露了66000个用户的2300万笔纪录。VIPGames.com是一个免费的游戏平台，提供Hearts、Crazy Threes和Euchre等56种经典棋盘游戏。这次泄露了超过30GB的数据，蕴含用户名、电子邮件、IP地址、哈希密码、Facebook、Twitter和Google ID、赌注等。WizCase称泄露信息可被用于身份偷窃、密码泄露、网络垂钓诳骗、恶意软件以及潜在的勒索，VIPGames.com尚未对此事做出回应。

原文链接：

https://threatpost.com/gamer-records-exposed-vipgames-leak/163352/

5.零售商Dairy Farm习染REvil，被勒索3000万美元

大型零售连锁运营商Dairy Farm习染REvil，被勒索3000万美元。该公司在亚洲市场经营多多品牌，如Wellcome、Giant、Hero、7-11和宜家等。REvil勒索软件团伙称其已在2021年1月14日左右攻击了Dairy Farm Group的网络并加密了其设备，赎金要求为3000万美元。为了证明攻击成功，黑客分享了Active Directory用户和推算机MMC的屏幕截图。黑客宣称仍有对该公司邮件的齐全节造权，并会将这些邮件用于网络垂钓攻击。Dairy Farm则暗示，在攻击过程中有任何数据被盗。

原文链接：

https://www.bleepingcomputer.com/news/security/pan-asian-retail-giant-dairy-farm-suffers-revil-ransomware-attack/

6.全球法律部门结合破获Emotet僵尸网络的基础设施

由欧洲刑警组织（Europol）辅导的全球法律行动破获了驰名僵尸网络Emotet的基础设施。Emotet至少从2014年起头活跃，与黑客组织TA542有关。Europol称，这次行动被称为Operation Ladybird，由荷兰、德国、美国、英国、法国、立陶宛、加拿大和乌克兰当局共同合作，粉碎并收受了位于90多个国度的Emotet的C&C，并扣留了多两名网络犯罪分子。据荷兰警方称，Emotet总计造成了数亿美元的损失，而乌克兰法律部门损失额估计为25亿美元。

原文链接：

https://securityaffairs.co/wordpress/113933/cyber-crime/emotet-global-takedown.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研