【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年
【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年
火绒安全 火绒安全 2023-05-12 18:04
01
Linux被曝内核漏洞,攻击者可完全控制系统
近日,Linux
系统
的Netfilter
框架被曝存在一个内核漏洞,攻击者利用该漏洞可以在内核内存中执行任意读写,非特权本地用户可将特权提升到root
级别,从而完全控制系统。安全专家称,该漏洞影响多个
Linux
内核版本,包括当前的稳定版本v6.3.1
。
目前
,
研究人员与
Linux
内核团队分享了他们的漏洞利用,以帮助他们开发修复程序,并提供了详细描述所采用的漏洞利用技术和
PoC
的源代码。
相关链接:
https://www.anquanke.com/post/id/288671
02
推特网络攻击案主谋预被判七十年
一名
23岁的英国黑客已就2020年7月的推特大规模
网络
攻击事件表示认罪。该黑客使用社交工程技术在2020年窃取了包括巴拉克-奥巴马、比尔-盖茨和埃隆-马斯克在内的130个Twitter账户,总计净赚12万美元,并且在2019年期间采用SIM卡交换技术从纽约市一家加密货币公司盗取79.4万美元。目前,司法部门已没收其约79万美元的被盗资金。
该黑客
将于6月23日被判刑,综上所有指控被判刑期最高超过70年
。
相关链接:
https://www.freebuf.com/news/366215.html
70多万踩70多年缝纫机蛮合算的
03
优步前首席安全官掩盖数据遭泄露
近日,优步前首席安全官Joe Sullivan被判处三年缓刑。2016年,两名黑客窃取了存储在亚马逊S3上的优步备份文件,其中包含5700万名乘客和司机的详细信息。为掩盖数据泄露的丑闻,Sullivan与黑客达成协议,将付款伪装成对白帽黑客的漏洞赏金。2017年,优步公布了有关此事的数据泄露通知,与各州达成了1.48亿美元的和解协议,并支付了逾百万美元的罚款。美国官员曾督促法官以妨碍司法罪判处Sullivan监禁,但最终被判三年缓刑和200小时社区服务。
相关链接:
https://www.163.com/dy/article/I43D68JC0511A5GF.html
优步:有你是我的
“
难气
”
04
网络安全公司Dragos遭到勒索攻击
近日,网络安全公司
Dragos
遭到了勒索软件攻击。攻击者通过利用一名员工的个人信息成功入侵该公司的
SharePoint
云平台,下载了通用数据,并访问了
25
份通常只对客户可用的情报报告。该公司发言人表示,由于基于角色的访问控制规则,攻击者没有成功访问消息传递、IT
服务台、员工识别等其它系统。目前,该公司选择不支付勒索费用,因此有被盗数据被公开的可能性。
相关链接:
https://hackernews.cc/archives/43909
05
FBI破解窃取机密近20年的俄恶意软件
美国司法部近日宣布,
FBI进行的美杜莎联合行动已成功阻止了恶意软件Snake,该软件
被指
窃取北大西洋公约组织(NATO)成员国政府的秘密文件长达近20年之久。
该软件
是由受俄罗斯政府支持的黑客组织Turla研发,作为强大的跨平台黑客组织,Turla的一系列策略和工具几乎能够覆盖Windows、macOS、Linux
和
Android四大主流系统。在此次行动中,FBI开发了一种名为Perseus的工具,能够让Snake覆盖其自身重要组件,在不影响合法应用程序的情况下自行禁用。
相关链接:
https://www.freebuf.com/news/366214.html
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
求分享
求收藏
求点击
求在看