英伟达证书泄漏、CISA增加95个必修漏洞|3月7日全球网络安全热点
安全资讯报告
Nvidia代码签名证书被黑客泄露
英伟达的代码签名证书是这家GPU巨头被黑客入侵后被窃取泄露的大量文件之一。恶意软件样本数据库VirusTotal中至少有两个不是由Nvidia开发,但在本周用被盗证书签名的二进制文件,它们看起来是Nvidia程序。
入侵Nvidia的Lapsus$组织声称窃取了该公司许多文件,包括凭据、源代码和文档,该组织试图勒索Nvidia,并从其GPU固件中删除加密限制。去年,Nvidia为其RTX 30系列显卡在其驱动程序中引入了一项名为LiteHashRate(简称LHR)的技术。
根据该组织的Telegram页面,Lapsus$威胁Nvidia公开发布更多内部材料和芯片蓝图细节,除非该公司承诺移除LHR。Nvidia会屈服于这种敲诈勒索似乎完全令人难以置信。该团伙还希望Nvidia开源其适用于Mac、Linux和Windows PC的驱动程序。
根据HaveI Been Pwned的说法,泄露的数据中有“超过70,000个员工电子邮件地址和NTLM密码哈希,其中许多随后被破解并在黑客社区中传播。”
新闻来源:
https://www.theregister.com/2022/03/05/nvidia_stolen_certificate/
恶意软件可以逃避基于人工智能的防御
Deep Instinct本周发布的最新网络威胁态势报告显示,恶意软件攻击者正在投资于反人工智能和对抗性攻击技术,并将这些方法整合到他们更大的规避策略中。
与早期的攻击者模式形成鲜明对比,即攻击者希望长时间留在网络中,窃取信息并尽可能长时间地避免从安全解决方案中检测到。
Deep Instinct研究和深度学习副总裁Shimon Oren说:“我们看到恶意软件和活动普遍增加,这些恶意软件和活动专门用于规避基于AI的解决方案,无论是基于实际的对抗性学习还是其他规避方法。这些活动不仅旨在规避一般的安全解决方案,而且专门规避那些基于人工智能或任何类型的机器学习实现的解决方案,这些解决方案是目前的大多数解决方案。”
该报告还指出零日漏洞的利用速度更快。2021年,重大漏洞在披露后的一天内就被利用和使用。威胁参与者也一直在转向使用更新的语言,例如Python和Go,这些语言易于学习,但也不太容易被安全工具检测到。
报告还强调了对Linux系统的威胁越来越多。现在在Linux上构建的压力很大,这种压力会持续下去,在许多情况下,攻击Windows并在Windows机器和基于Windows的环境中站稳脚跟将成为横向迁移到云的一个跳跃点。
新闻来源:
https://betanews.com/2022/03/03/malware-is-being-geared-to-evade-ai-based-defenses/
安全漏洞威胁
Mozilla发布了Firefox更新,修复了两个关键漏洞
两个漏洞编号为CVE-2022-26485和CVE-2022-26486。
第一个漏洞是对XSLT参数的错误处理,Firefox无法正确释放内存,从而使攻击者可以在目标计算机上运行任意代码。第二个漏洞允许绕过现有的安全机制,例如,通过浏览器注入恶意软件,这是一个沙盒逃逸漏洞。
根据Mozilla的说法,这两个漏洞已经在野外被积极利用,建议所有用户尽快升级Firefox浏览器。
新闻来源:
https://tarnkappe.info/artikel/internet/firefox-wegen-zwei-kritischen-bugs-unbedingt-updaten-216773.html
新的Linux内核cgroups漏洞可能导致容器逃逸
有关Linux内核中现已修补的高严重性漏洞的详细信息已经出现,该漏洞可能被滥用以逃避容器,以便在容器主机上执行任意命令。
缺点在于称为控制组的Linux内核功能,也称为cgroups版本1(v1),它允许将进程组织成分层组,从而可以限制和监视CPU、内存等资源的使用情况、磁盘I/O和网络。
跟踪为CVE-2022-0492(CVSS评分:7.0),该问题涉及cgroupsv1release_agent功能中的特权升级案例,该脚本在cgroup中的任何进程终止后执行。
“这个问题是最近发现的最简单的Linux特权升级之一:Linux内核错误地将特权操作暴露给非特权用户,”Unit42研究员Yuval Avrahami在本周发布的一份报告中说。
Palo Alto Networks威胁情报团队指出,该漏洞是由于缺少验证来检查设置release_agent文件的进程是否具有管理权限,从而使其成熟,可以利用。
换句话说,如果这个release_agent文件被攻击者覆盖,内核可以被强制调用在发布代理中配置的具有最高权限的任意二进制文件——这种情况可以有效地完全接管系统。
新闻来源:
https://thehackernews.com/2022/03/new-linux-kernel-cgroups-vulnerability.html
CISA在其必修漏洞清单中增加了95个漏洞
美国网络安全和基础设施安全局(CISA)刚刚在其已知已利用漏洞目录中添加了多达95个新漏洞,包括多个关键的Cisco路由器漏洞、新旧Windows漏洞以及Adobe Flash Player中的漏洞等。
CISA在其已知利用漏洞目录中添加了95个新漏洞,这些漏洞是恶意攻击参与者的常见攻击媒介。
加入CISA列表的Windows漏洞CVE-2021-41379在11月被用于攻击客户。思科的Talos研究人员发现了针对影响Windows 11及更早版本的特权提升漏洞的恶意软件。
思科路由器的多个漏洞严重性等级为10分(满分10分),思科在2月发布了固件更新,以解决其RV系列路由器中的多个严重缺陷。
这些漏洞允许攻击者执行恶意代码、提升权限、运行随机命令、使设备脱机、绕过身份验证等。它们影响了思科小型企业RV160、RV260、RV340和RV345系列路由器。
根据具有约束力的操作指令(BOD)22-01,官员有义务在截止日期内对CISA的漏洞警报采取行动。在这种情况下,从供应商处应用这些更新的截止日期是3月,这表明CISA认为各机构快速响应的重要性。CISA已敦促所有其他组织应用更新以减少其遭受网络攻击的风险。
新闻来源:
https://www.zdnet.com/article/get-patching-now-cisa-adds-another-95-flaws-to-its-known-exploited-vulnerabilities-list/
新的安全漏洞影响数千个自我管理的GitLab
研究人员披露了开源DevOps软件GitLab中的一个新安全漏洞的详细信息,该漏洞可能允许远程、未经身份验证的攻击者恢复与用户相关的信息。
跟踪为CVE-2021-4191(CVSS分数:5.3),中等严重性漏洞影响从13.0开始的GitLab社区版和企业版的所有版本以及从14.4开始和14.8之前的所有版本。
Rapid7的高级安全研究员Jake Baines发现并报告了该漏洞。在2021年11月18日负责任的披露之后,作为2022年2月25日发布的GitLab关键安全版本14.8.2、14.7.4和14.6.5的一部分,为自我管理的服务器发布了补丁。
“该漏洞是在执行某些GitLab GraphQL API查询时缺少身份验证检查的结果,”贝恩斯在周四发布的一份报告中说。“未经身份验证的远程攻击者可以利用此漏洞收集已注册的GitLab用户名、姓名和电子邮件地址。”
成功利用API信息泄漏可以允许恶意行为者枚举和编译属于目标的合法用户名列表,然后可以将其用作进行暴力攻击的垫脚石,包括密码猜测、密码喷洒和凭证填充。
新闻来源:
https://thehackernews.com/2022/03/new-security-vulnerability-affects.html
英伟达证书泄漏、CISA增加95个必修漏洞|3月7日全球网络安全热点相关推荐
- 丰田供应商遭网络攻击关闭日本工厂、英伟达反击勒索团伙以防数据泄露|3月1日全球网络安全热点
安全资讯报告 Xenomorph恶意软件在Google Play上伪装成一个名为"Fast Cleaner"的合法程序 尼日利亚通信委员会(NCC)已提醒尼日利亚公众注意新发现的恶 ...
- GPU巨头英伟达遭“毁灭性”网络攻击、头号恶意软件关闭其僵尸网络基础设施|2月28日全球网络安全热点
安全资讯报告 TrickBot恶意软件团伙关闭其僵尸网络基础设施 被称为TrickBot的模块化Windows犯罪软件平台于周四正式关闭其基础设施,此前有报道称其在近两个月的活动停滞期间即将退休,标志 ...
- 网络安全再迎新规、英美警告APT黑客攻击|11月18日全球网络安全热点
安全资讯报告 网络数据安全管理将迎来新规 人脸作为敏感个人信息,一旦泄露容易对个人的人身和财产安全造成极大危害,甚至还可能威胁公共安全.但此前,一些小区物业.经营场所将人脸识别作为出入的唯一验证方式: ...
- Puma遭遇勒索攻击致数据泄漏、微软修复48个安全漏洞|2月9日全球网络安全热点
安全资讯报告 Puma在Kronos勒索软件攻击后遭受数据泄露 运动服装制造商Puma在2021年12月对其北美劳动力管理服务提供商之一Kronos发起勒索软件攻击后,遭到数据泄露. 本月早些时候向几 ...
- HelloKitty勒索软件增加了DDoS攻击、十大常见的网络钓鱼邮件主题|11月2日全球网络安全热点
安全资讯报告 假冒科技公司的诈骗仍然是最大的网络钓鱼威胁之一 根据网络安全公司NortonLifeLock的一份报告,假冒科技公司的诈骗仍然是最大的网络钓鱼威胁之一. 该公司的全球研究团队Norton ...
- AI一分钟 | 英伟达发布Tesla T4 GPU新品;腾讯发布《2018 年全球自动驾驶法律政策研究报告》...
▌英伟达宣布 Tesla T4 GPU 新品:基于图灵架构,加速 AI 运算 近日,英伟达发布了一款专为 AI 推理工作而设计的显卡,它就是可以加速语音.视频.搜索引擎.图像神经网络的 Tesla T ...
- 别惹老黄!英伟达遭网络攻击后,反手就把黑客黑了
新智元报道 编辑:好困 袁榭 [新智元导读]最近,英伟达和一伙黑客上演了一出「攻攻」大戏,而且似乎直到现在仍未完结. 这两天,作为AI芯片的霸主.游戏宅爱恨交织的对象,英伟达内心可能有些一言难 ...
- 消息人士:欧盟下月将对英伟达收购Arm交易展开正式调查
8月27日消息,据国外媒体报道,英伟达收购芯片架构提供商Arm的交易,自去年9月13日宣布以来就备受关注,多家芯片厂商反对这一交易,部分监管机构也担忧收购交易对竞争造成损害. 外媒的报道显示,英国反垄 ...
- 英伟达创始人出生 | 历史上的今天
整理 | 王启隆 透过「历史上的今天」,从过去看未来,从现在亦可以改变未来. 今天是 2023 年 2 月 17 日,在 1996 年的今天,IBM 的超级计算机"深蓝"首次挑战卡 ...
最新文章
- 25+AI技术主题演讲及项目展示!英特尔AI全球影响力嘉年华开启,全球AI人才线上群聚
- 性能计时器监测服务器性能瓶颈
- 解析Tensorflow官方PTB模型的demo
- 2021年6月Python小屋编程比赛获奖名单
- [译] JAVA初学者的30个常见问题
- vxworks驱动开发基础
- 实验2-2-3 计算存款利息 (10 分)
- 前端读者 | 从一行代码里面学点JavaScript
- 淘宝开源Web服务器Tengine简介
- 解决mac可以聊QQ微信不能浏览网页问题
- 关于什么是AndroidX(一)
- 【转】为什么360这种软件存活至今?程序员:打不死的小强,春风吹又生
- Handler到底是一个什么东东
- 戴尔 Inspiron灵越 14 7447(游匣7000)酷睿 i7 4代全新机回收价格
- 工业品B2B平台5大要诀,降低企业采购成本捷径
- 如何在pdf中加入手写签名
- JQuery中的each()方法和$.each()函数的使用
- 诺基亚n1支持java功能_诺基亚(NOKIA)N1平板电脑按键及接口评测-ZOL中关村在线
- 关于基金的各种名词含义及来源,小白如何入门基金
- 小米pad MI PAD 开发者选项、USB调试开启方式