你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、QNAP 警告严重的 Linux 漏洞会影响其大部分 NAS 裝置
台湾硬件供应商QNAP警告称,其大多数网络连接存储(NAS)设备受到名为“Dirty Pipe”的高危 Linux 漏洞影响,该漏洞允许具有本地访问权限的攻击者获得 root 权限。
“Dirty Pipe”安全漏洞会影响Linux Kernel 5.8及更高版本,即使在Android设备上也是如此。它将允许非特权用户在只读文件中注入和覆盖数据,包括以 root 用户身份运行的 SUID 进程。
发现并报告该漏洞的安全研究员Max Kellermann还发布了一个poc,使本地用户能够修改配置并获得更高的权限。[阅读原文]
2、新的CaddyWiper数据擦除恶意软件袭击乌克兰网络
近期,在针对乌克兰组织的攻击中,发现了一种新的恶意软件,它在受感染网络上的系统中删除数据,从连接的驱动器中删除用户数据和分区信息。
CaddyWiper设计用于在部署它的Windows域之间擦除数据,但它将使用DsRoleGetPrimaryDomainInformation()函数来检查设备是否是域控制器。如果是的话,域控制器上的数据将不会被删除。
这很可能是攻击者使用的一种策略,也就是说,在攻击组织的受损网络中保持访问权限,同时通过擦除其他关键设备严重干扰操作。
分析在一家未公开的乌克兰组织的网络上发现的恶意软件样本的PE头时,还发现该恶意软件是在编译当天部署在攻击中的。[阅读原文]
3、在乌克兰部署Cobalt Strike的虚假防病毒更新
乌克兰的计算机应急响应小组警告说,黑客正在分发安装Cobalt Strike和其他恶意软件的假冒Windows防病毒更新。
网络钓鱼电子邮件冒充乌克兰政府机构,提供增强网络安全的方法,建议收件人下载“关键安全更新“。这些文件以名为“BitdefenderWindowsUpdatePackage.exe”的60 MB文件形式提供。
这些电子邮件包含指向法国网站(现已离线)的链接,该网站为所谓的AV软件更新提供了下载按钮。另一个网站,nirsoft[.]me,被MalwareHunterTeam发现充当此活动的控制服务器。
当受害者下载并运行此伪造的BitDefender Windows更新[VirusTotal]时,将显示以下屏幕,提示用户安装” Windows Update Package”。[阅读原文]
4、汽车巨头电装受到新的潘多拉勒索软件团伙的打击
DENSO在德国的公司网络于2022年3月10日遭到破坏。该公司声称已检测到非法访问,并立即做出反应,切断入侵者与其他网络设备的连接,将影响仅限于德国分部。
DENSO是世界上最大的汽车零部件制造商之一,为丰田、梅赛德斯–奔驰、福特、本田、沃尔沃、菲亚特等品牌提供广泛的电气、电子、动力总成控制和各种其他专用零件。
“在检测到未经授权的访问后,DENSO立即切断了接收到未经授权访问的设备的网络连接,并确认对DENSO的其他设施没有影响。”
生产工厂和设施继续正常运行,预计此次安全事件不会导致供应链中断。
虽然DENSO表示,网络攻击并未对其运营造成影响,但新的潘多拉勒索软件团伙已开始泄漏文件,据称是在网络入侵期间被盗的1.4TB文件。[阅读原文]
5、医学生通过手术将蓝牙设备植入自己的耳朵以在期末考试中作弊
印度一名医科学生涉嫌使用一种微型蓝牙设备作弊并因此受到了审查,该设备被认为通过手术植入他的耳朵。这是该学生自 11 年前进入该学院以来屡次失败后,最后一次通过考试的尝试。
医学院院长桑杰·迪克西特博士大学告诉《独立报》,私立医学院的学生正在Mahatma Gandhi Memorial Medical College参加考试,当时他的裤子内口袋里有一部手机,该手机与蓝牙设备相连。
无独有偶,另一名学生被发现携带了一个小型 SIM 供电设备和一个微型蓝牙设备,但他告诉大学,它不是通过手术插入的,可以用大头针将其移除。
迪克西博士告诉《独立报》,学生们故意隐藏这些设备,因为他们被要求将所有电子产品提交给监考人员。
大学考试委员会已开始对此事进行内部调查,设备已送交检查。调查结束后,将确定此案是否因在考试中使用不公平手段而值得警方提起诉讼。[阅读原文]