全球执法部分联合破获Emotet僵尸网络的基础设施；；Sudo误差BaronSamedit无需密码可提权至root权限

首页 > 清静研究 > 清静转达 > 清静简讯

全球执法部分联合破获Emotet僵尸网络的基础设施；；Sudo误差BaronSamedit无需密码可提权至root权限

宣布时间 2021-01-28

1.Sudo误差BaronSamedit无需密码可提权至root权限

清静审计公司Qualys发明Sudo误差BaronSamedit无需密码可提权至root权限，，已有近十年的历史。。该误差是由于sudo过失地在参数中转义了反斜杠导致基于堆的缓冲区溢出误差，，被追踪为CVE-2021-3156，，允许任何外地用户（无论是否在sudoers文件中）无需举行身份验证获得root权限。。在已往两年中发明了另外两个Sudo误差（CVE-2019-14287和CVE-2019-18634），，可是此次披露的误差是三其中最危险的一个。。

原文链接：

https://www.zdnet.com/article/10-years-old-sudo-bug-lets-linux-users-gain-root-level-access/

2.Microsoft宣布微码更新，，修复多款Intel CPU中的误差

Microsoft针对Windows 10 20H2、 2004、 1909以及更老的版本宣布了微码更新，，以修复影响多个Intel CPU系列的误差。。微码补丁经常被用于修复硬件清静误差，，如Spectre、Meltdown、微架构数据采样(MDS)和Platypus误差。。此次微码更新新增了七个CPU系列，，包括第十代英特尔酷睿处置惩罚器家族、彗星湖S（6+2）、彗星湖S（10+2）、U62彗星湖、U6+2彗星湖、冰湖Y42/U42 ES2 SUP和Lakefield。。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-new-windows-10-intel-cpu-microcode-updates/

3.Google修复Golang Windows中的代码执行误差

Google工程师修复了Golang Windows中的代码执行误差。。该误差被追踪为CVE-2021-3115，，是由于用户运行go get下令获取存储库时编译历程的事情方法所导致的。。Go的exec.Command函数挪用GCC编译器时可能会启动攻击者隐藏在其应用程序源中的恶意gcc.exe，，而非正当的GCC编译器。。别的，，此次更新还修复了加密误差（CVE-2021-3114），，以及 CVE-2021-3114和CVE-2021-3115误差。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-fixes-severe-golang-windows-rce-vulnerability/

4.VIPGames因效劳器设置过失泄露2300万条用户纪录

WizCase发明VIPGames因效劳器设置过失泄露了66000个用户的2300万条纪录。。VIPGames.com是一个免费的游戏平台，，提供Hearts、Crazy Threes和Euchre等56种经典棋盘游戏。。此次泄露了凌驾30GB的数据，，包括用户名、电子邮件、IP地点、哈希密码、Facebook、Twitter和Google ID、赌注等。。WizCase称泄露信息可被用于身份偷窃、密码泄露、网络垂纶诈骗、恶意软件以及潜在的勒索，，VIPGames.com尚未对此事做出回应。。

原文链接：

https://threatpost.com/gamer-records-exposed-vipgames-leak/163352/

5.零售商Dairy Farm熏染REvil，，被勒索3000万美元

大型零售连锁运营商Dairy Farm熏染REvil，，被勒索3000万美元。。该公司在亚洲市场谋划众多品牌，，如Wellcome、Giant、Hero、7-11和宜家等。。REvil勒索软件团伙称其已在2021年1月14日左右攻击了Dairy Farm Group的网络并加密了其装备，，赎金要求为3000万美元。。为了证实攻击乐成，，黑客分享了Active Directory用户和盘算机MMC的屏幕截图。。黑客声称仍有对该公司邮件的完全控制权，，并会将这些邮件用于网络垂纶攻击。。Dairy Farm则体现，，在攻击历程中有任何数据被盗。。

原文链接：

https://www.bleepingcomputer.com/news/security/pan-asian-retail-giant-dairy-farm-suffers-revil-ransomware-attack/

6.全球执法部分联合破获Emotet僵尸网络的基础设施

由欧洲刑警组织（Europol）向导的全球执法行动破获了著名僵尸网络Emotet的基础设施。。Emotet至少从2014年最先活跃，，与黑客组织TA542有关。。Europol称，，此次行动被称为Operation Ladybird，，由荷兰、德国、美国、英国、法国、立陶宛、加拿大和乌克兰政府配合相助，，破损并接受了位于90多个国家的Emotet的C&C，，并拘捕了多两名网络犯法分子。。据荷兰警方称，，Emotet总计造成了数亿美元的损失，，而乌克兰执法部分损失额预计为25亿美元。。

原文链接：

https://securityaffairs.co/wordpress/113933/cyber-crime/emotet-global-takedown.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究