QNAP 警告嚴重的 Linux 漏洞會影響其大部分 NAS 裝置 - 網安 - 專業的網絡安全產業、社區、知識平臺

1、QNAP 警告嚴重的 Linux 漏洞會影響其大部分 NAS 裝置

臺灣硬件供應商QNAP警告稱，其大多數網絡連接存儲（NAS）設備受到名為"Dirty Pipe"的高危 Linux 漏洞影響，該漏洞允許具有本地訪問權限的攻擊者獲得 root 權限。

"Dirty Pipe"安全漏洞會影響Linux Kernel 5.8及更高版本，即使在Android設備上也是如此。它將允許非特權用戶在只讀文件中注入和覆蓋數據，包括以 root 用戶身份運行的 SUID 進程。

發現并報告該漏洞的安全研究員Max Kellermann還發布了一個poc，使本地用戶能夠修改配置并獲得更高的權限。[點擊“閱讀原文”查看詳情]

近期，在針對烏克蘭組織的攻擊中，發現了一種新的惡意軟件，它在受感染網絡上的系統中刪除數據，從連接的驅動器中刪除用戶數據和分區信息。

CaddyWiper設計用于在部署它的Windows域之間擦除數據，但它將使用DsRoleGetPrimaryDomainInformation（）函數來檢查設備是否是域控制器。如果是的話，域控制器上的數據將不會被刪除。

這很可能是攻擊者使用的一種策略，也就是說，在攻擊組織的受損網絡中保持訪問權限，同時通過擦除其他關鍵設備嚴重干擾操作。

分析在一家未公開的烏克蘭組織的網絡上發現的惡意軟件樣本的PE頭時，還發現該惡意軟件是在編譯當天部署在攻擊中的。[點擊“閱讀原文”查看詳情]

烏克蘭的計算機應急響應小組警告說，黑客正在分發安裝Cobalt Strike和其他惡意軟件的假冒Windows防病毒更新。

網絡釣魚電子郵件冒充烏克蘭政府機構，提供增強網絡安全的方法，建議收件人下載"關鍵安全更新"。這些文件以名為"BitdefenderWindowsUpdatePackage.exe"的60 MB文件形式提供。

這些電子郵件包含指向法國網站（現已離線）的鏈接，該網站為所謂的AV軟件更新提供了下載按鈕。另一個網站，nirsoft[.]me，被MalwareHunterTeam發現充當此活動的控制服務器。

當受害者下載并運行此偽造的BitDefender Windows更新[VirusTotal]時，將顯示以下屏幕，提示用戶安裝" Windows Update Package"。[點擊“閱讀原文”查看詳情]

DENSO在德國的公司網絡于2022年3月10日遭到破壞。該公司聲稱已檢測到非法訪問，并立即做出反應，切斷入侵者與其他網絡設備的連接，將影響僅限于德國分部。

DENSO是世界上最大的汽車零部件制造商之一，為豐田、梅賽德斯-奔馳、福特、本田、沃爾沃、菲亞特等品牌提供廣泛的電氣、電子、動力總成控制和各種其他專用零件。

“在檢測到未經授權的訪問后，DENSO立即切斷了接收到未經授權訪問的設備的網絡連接，并確認對DENSO的其他設施沒有影響。”

生產工廠和設施繼續正常運行，預計此次安全事件不會導致供應鏈中斷。

雖然DENSO表示，網絡攻擊并未對其運營造成影響，但新的潘多拉勒索軟件團伙已開始泄漏文件，據稱是在網絡入侵期間被盜的1.4TB文件。[點擊“閱讀原文”查看詳情]

印度一名醫科學生涉嫌使用一種微型藍牙設備作弊并因此受到了審查，該設備被認為通過手術植入他的耳朵。這是該學生自 11 年前進入該學院以來屢次失敗后，最后一次通過考試的嘗試。

醫學院院長桑杰·迪克西特博士大學告訴《獨立報》，私立醫學院的學生正在Mahatma Gandhi Memorial Medical College參加考試，當時他的褲子內口袋里有一部手機，該手機與藍牙設備相連。

無獨有偶，另一名學生被發現攜帶了一個小型 SIM 供電設備和一個微型藍牙設備，但他告訴大學，它不是通過手術插入的，可以用大頭針將其移除。

迪克西博士告訴《獨立報》，學生們故意隱藏這些設備，因為他們被要求將所有電子產品提交給監考人員。

大學考試委員會已開始對此事進行內部調查，設備已送交檢查。調查結束后，將確定此案是否因在考試中使用不公平手段而值得警方提起訴訟。[點擊“閱讀原文”查看詳情]