绿盟科技威胁周报(2023.03.27-2023.04.02)

一、 威胁通告

  • Sudo权限提升漏洞(CVE-2023-22809)通告(CVE-2023-22809)

【发布时间】2023-03-31 11:00:00 GMT

【概述】

近日,绿盟科技CERT监测发现网上公开披露了Sudo权限提升漏洞(CVE-2023-22809)的分析文章与ExP。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的“–”参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。除外,该漏洞还影响部分QNAP操作系统:QTS、QuTS hero、QuTScloud、QVP(QVR Pro设备)。经综合判断,该漏洞仅影响添加了特定配置的客户,影响范围比较有限,请相关用户根据自身实际情况进行防护。

【链接】

https://nti.nsfocus.com/threatNotice

二、 热点资讯

  1. 通过网络钓鱼网站针对加密货币用户的新窃取者

【概述】

InfoStealers 的威胁很普遍,并且经常被各种威胁参与者 (TA) 用来发起攻击并获得经济利益。到目前为止,TA 对窃取程序的主要用途是出售日志或最初进入公司网络。

【参考链接】

https://ti.nsfocus.com/security-news/IlOMf

 

  1. 印度制药公司遭网络攻击,ALPHV勒索软件声称对此负责

【概述】

Sun Pharmaceuticals证实了网络攻击,称该公司迅速采取措施遏制和补救IT安全事件的影响。

【参考链接】

https://ti.nsfocus.com/security-news/IlOM7

 

  1. 研究人员称人工智能聊天机器人使发现网络钓鱼电子邮件变得更加困难

【概述】

拼写和语法不佳,可以帮助识别人工智能正在纠正的欺诈性攻击,据专家称,聊天机器人通过消除明显的语法和拼写错误,正在消除针对欺诈性网络钓鱼电子邮件的关键防线。

【参考链接】

https://ti.nsfocus.com/security-news/IlOMd

 

  1. Microsoft Azure SFX 中的 Super FabriXss 漏洞可能导致 RCE

【概述】

研究人员分享了Azure Service Fabric Explorer(SFX)中一个名为Super FabriXss的缺陷的详细信息,该漏洞可能导致未经身份验证的远程代码执行。

【参考链接】

https://ti.nsfocus.com/security-news/IlOM9

 

  1. 商业间谍软件猖獗!去年底至少使用5个零日漏洞,安卓苹果设备通杀

【概述】

安全内参3月30日消息,谷歌威胁分析小组(TAG)发现多条利用Android、iOS及Chrome零日及N-day漏洞的利用链,可在目标设备上安装商业间谍软件与恶意应用程序。

【参考链接】

https://ti.nsfocus.com/security-news/IlOM5

 

  1. Exchange Online 将阻止来自易受攻击的本地服务器的电子邮件

【概述】

微软正在推出一项新的Exchange Online安全功能,该功能将自动开始限制并最终阻止从“持续易受攻击的Exchange服务器”发送的所有电子邮件,在管理员被ping以保护它们90天后。

【参考链接】

https://ti.nsfocus.com/security-news/IlOLN

 

  1. 黑客归还从 Euler Finance 盗走的 2 亿美元

【概述】

Euler Finance 于 13 年 2023 月 197 日遭到黑客攻击,价值约 135.8 亿美元的加密货币被盗,其中包括 33.8 亿美元的 stETH、18 万美元的 USDC、5 万美元的 WBTC 和 8 万美元的 DAI。

【参考链接】

https://ti.nsfocus.com/security-news/IlOLH

 

  1. 朝鲜黑客转向“云挖掘”以获取加密货币,以避免执法部门的审查

【概述】

个涉嫌冒充记者并伪造LinkedIn账户以收集情报的朝鲜间谍部门正在使用一种新颖的方式来资助他们的国际黑客行动:出租基于云的电力来挖掘加密货币。

【参考链接】

https://ti.nsfocus.com/security-news/IlOLL

 

  1. Microsoft Security Copilot 使用 GPT-4 加强安全事件响应

【概述】

微软一直在通过在其产品组合中引入人工智能助手(全部称为Copilot)来投资OpenAI。最新的一个是Microsoft Security Copilot,用于帮助安全团队调查和响应安全事件。

【参考链接】

https://ti.nsfocus.com/security-news/IlOLJ

 

  1. Bitter APT黑客组织针对中国核能行业

【概述】

最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以中国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑客组织,以亚太地区能源、工程和政府部门的知名组织为目标。

【参考链接】

https://ti.nsfocus.com/security-news/IlOLz

版权声明
本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author