🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

【火绒安全周报】Linux被曝内核漏洞/推特网络攻击案主谋预被判七十年

火绒安全 火绒安全 2023-05-26
收录于合集 #火绒安全周报 224个


01





Linux被曝内核漏洞,攻击者可完全控制系统


近日,Linux系统的Netfilter框架被曝存在一个内核漏洞,攻击者利用该漏洞可以在内核内存中执行任意读写,非特权本地用户可将特权提升到root级别,从而完全控制系统。安全专家称,该漏洞影响多个Linux内核版本,包括当前的稳定版本v6.3.1。目前,研究人员与Linux内核团队分享了他们的漏洞利用,以帮助他们开发修复程序,并提供了详细描述所采用的漏洞利用技术和PoC的源代码。

相关链接:
https://www.anquanke.com/post/id/288671


02

推特网络攻击案主谋预被判七十年


一名23岁的英国黑客已就2020年7月的推特大规模网络攻击事件表示认罪。该黑客使用社交工程技术在2020年窃取了包括巴拉克-奥巴马、比尔-盖茨和埃隆-马斯克在内的130个Twitter账户,总计净赚12万美元,并且在2019年期间采用SIM卡交换技术从纽约市一家加密货币公司盗取79.4万美元。目前,司法部门已没收其约79万美元的被盗资金。该黑客将于6月23日被判刑,综上所有指控被判刑期最高超过70年。

相关链接:
https://www.freebuf.com/news/366215.html


70多万踩70多年缝纫机蛮合算的



03



优步前首席安全官掩盖数据遭泄露


近日,优步前首席安全官Joe Sullivan被判处三年缓刑。2016年,两名黑客窃取了存储在亚马逊S3上的优步备份文件,其中包含5700万名乘客和司机的详细信息。为掩盖数据泄露的丑闻,Sullivan与黑客达成协议,将付款伪装成对白帽黑客的漏洞赏金。2017年,优步公布了有关此事的数据泄露通知,与各州达成了1.48亿美元的和解协议,并支付了逾百万美元的罚款。美国官员曾督促法官以妨碍司法罪判处Sullivan监禁,但最终被判三年缓刑和200小时社区服务。

相关链接:
https://www.163.com/dy/article/I43D68JC0511A5GF.html


优步:有你是我的"难气"



04


网络安全公司Dragos遭到勒索攻击


近日,网络安全公司Dragos遭到了勒索软件攻击。攻击者通过利用一名员工的个人信息成功入侵该公司的SharePoint云平台,下载了通用数据,并访问了25份通常只对客户可用的情报报告。该公司发言人表示,由于基于角色的访问控制规则,攻击者没有成功访问消息传递、IT 服务台、员工识别等其它系统。目前,该公司选择不支付勒索费用,因此有被盗数据被公开的可能性。
相关链接:https://hackernews.cc/archives/43909



05



FBI破解窃取机密近20年的俄恶意软件


美国司法部近日宣布,FBI进行的美杜莎联合行动已成功阻止了恶意软件Snake,该软件被指窃取北大西洋公约组织(NATO)成员国政府的秘密文件长达近20年之久。该软件是由受俄罗斯政府支持的黑客组织Turla研发,作为强大的跨平台黑客组织,Turla的一系列策略和工具几乎能够覆盖Windows、macOS、Linux 和 Android四大主流系统。在此次行动中,FBI开发了一种名为Perseus的工具,能够让Snake覆盖其自身重要组件,在不影响合法应用程序的情况下自行禁用。

相关链接:
https://www.freebuf.com/news/366214.html

HUORONG火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求分享求收藏求点击求在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存