2022年04月07日
“通知发出了新的漏洞!喊运维补丁。”运维:虽然运维悲惨,但是“这可能是近期最重要的事情sudo漏洞。”因为这次的Sudo漏洞CVE-2021-3156允许任何本地用户无需身份验证即可获得root权限。任何本地用户都可以获得root权限Sudo是一个Unix程序可以让系统管理员成为sudoers文件中列出的普通用户提供有限的服务root同时保留其活动日志的权限。“最小特权原则”在这一原则下,该程序只授予人们完成工作的权限,而不
2022年04月07日
特斯拉最近向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫(Alex Khatilov)窃取了公司运营的专有自动化软件。在得知哈蒂洛夫先生不当地转移了2600个特斯拉业务自动化脚本后,特斯拉提起诉讼。据说被盗的数据包括特斯拉的许多自动化过程,从订购零件到交付车辆的整个制造过程都在这个过程中运行。特斯拉声称被盗最重要的脚本包括“QualityAssurance流程”,可以无需人工操作广泛的业务功能,包括采购、材料计划和处理、应付账款
2022年04月07日
202010月,以色列网络安全公司Realmode研究人员Yogev Bar-On发现了Amazon Kindle利用这些漏洞可以启动三个安全漏洞KindleDrip攻击,漏洞利用链利用链中的第一个漏洞和漏洞kindle的“Send to Kindle” 特征相关,允许用户通过电子邮件以附件的形式发送MOBI电子书的格式kindle设备。亚马逊会生成 @kindle.com 的邮箱地址,用户可以利用该地址来从用户同意的邮件地址中发送电子书。Bar-On发现攻击者可以
2022年04月07日
今日,着名Linux安全工具sudo基于堆缓冲区的溢出应严重发现,任何本地用户都可以使用溢出。它的发现者将其命名为"Baron Samedit"。即使未在sudoers文件中列出的用户也可以利用这个错误提高权利root用户用户。使用此漏洞不需要用户认证,已分配为CVE-2021-3156,危险等级得7分。概述在sudo发现缺陷sudo在分析命令行参数的方法中,发现基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoers和非sudoers)这个漏洞可以在没有身份验证
2022年04月07日
Check Point研究人员在TikTok发现了一个安全漏洞,攻击者可以窃取用户个人简介和绑定的手机号码,用于下一次攻击。1月26日,Check Point研究人员发表文章说他们发现了TikTok移动客户端friend finder特征中的一个安全漏洞。攻击者可以使用该漏洞将个人简介信息与手机号码相关联,攻击者可以成功使用该漏洞建立用户和相关手机号码的数据库。漏洞影响绑定手机号码或登录手机号码的用户。Syncing Contacts联系人同步特征TikTok移动客户端允许联系人同步,即用户可
2022年04月07日
近日,Qualys研究小组发现了sudo其中一个隐藏了十年的溢出漏洞(CVE-2021-3156,命名:Baron Samedit),包括Linux几乎所有的东西都包括在内Unix这个漏洞存在于主流操作系统中。任何没有特权的用户都可以使用默认的漏洞。sudo配置在易受攻击的主机上root特权(无需密码)。Sudo它是一个功能强大的实用程序,大多数(如果不是全部)都是基于Unix和Linux所有所有操作系统Sudo。允许用户使用其他用户root权限操作程序。Qualys发现的这个sudo提权漏洞
2022年04月07日
近日,安全研究人员披露Studo据说这个漏洞可能会被攻击者利用,在许多基础上Linux在发行版本中获得最高的root权限。据Qualys分析,该安全漏洞被描述为“也许是历史上最重要的Studo漏洞”,令人担忧的是,漏洞已经存在了近10年。 据个漏洞被称为Baron Samedit,编号为CVE-2021-3156,几乎所有版本Sudo都有影响。受影响的Sudo漏洞版包括从1.8.2到1.8.32p2经典版,从1.9.0到 1.9.5p1所有稳
2022年04月07日
近几个月来,Check Point Research 团队在 TikTok 移动应用(抖音国际版)“朋友查找”在功能中发现了一个漏洞:一旦使用,攻击者可以访问用户的个人信息和与账户相关的电话号码,然后建立相关数据库并启动恶意活动。Check Point Research 已向 TikTok 开发人员和安全团队报告了这个漏洞,TikTok 负责部署解决方案,确保用户能够继续安全使用应用程序。背景2020 年 1 月,Check Point Research 发表了一份关
2022年04月07日
近年来,由于智能手机的普及,纸质书和电子书成了数字阅读的好习惯越来越多的人养成了数字阅读的好习惯。由于纸质体验的优势,电子书阅读器满足了广大深度阅读爱好者的需求,被越来越多的人所接受。亚马逊制作的Kindle最早进入中国市场,依托平台优势形成“硬件 内容 服务”闭环生态沉淀了大量的阅读爱好者,成为电子阅读器行业的领导者。去年10月,以色列安全网络公司Realmode研究人员发现Kindle三个安全漏洞,事情曝光后,很多人阅读设备也可以成为黑客的攻击目标。为什么黑客会攻击?
2022年04月07日
本月微软补丁日修复了微软Windows NT LAN Manager (NTLM)绕过漏洞的安全特征。CVE编号为CVE-2021-1678,CVSS评分为4.3点。攻击者可以利用这个漏洞中继NTLM 对攻击者的机器进行认证会话,使用printer spooler MSRPC 接口远程执行被攻击机器上的代码。NTLM中继攻击是一种中间攻击。攻击者可以访问网络来拦截客户端和服务器之间的合法认证流量,并中继认证请求以访问相关的网络服务。Print Spooler 权限提升在利用漏洞时,攻击者使用