[ ROOT @ WATCHDOG ]
全网高价值安全威胁速递。包含高危漏洞披露、数据泄露事件及行业重点动态。助您防范未然,以下是本期为您捕获的硬核情报 👇
Linux内核漏洞被积极利用,可实现容器逃逸
据 cisoadvisor 6月7日 报道:美国网络安全与基础设施安全局(CISA)警告称,Linux内核中的一个漏洞正在被积极利用,攻击者可借此从容器中逃逸并控制宿主系统。该漏洞多年前已被发现,但近期证据表明其在野利用活动增加,需引起高度重视。
🔗 来源:https://www.cisoadvisor.com.br/containers-linux-cisa-alerta-para-exploracao-ativa/
Silent Ransom团伙伪装IT支持电话攻击律所
据 bleepingcomputer 6月7日 报道:Silent Ransom勒索团伙正通过伪装成IT支持人员拨打电话,对美国律所和专业服务组织发起社会工程攻击。Mandiant指出,攻击通常在几小时内导致数据被盗,目标包括法律、金融和咨询行业。
🔗 来源:https://www.bleepingcomputer.com/news/security/silent-ransom-group-targets-law-firms-with-fake-it-support-calls/
C0XMO僵尸网络利用DD-WRT漏洞传播并清除竞品
据 bleepingcomputer 6月7日 报道:新变种Gafgyt僵尸网络C0XMO正利用DD-WRT路由器中的漏洞进行传播,并具备清除其他恶意软件的能力。该恶意软件可适配多种CPU架构,可能扩展至更多设备。
🔗 来源:https://www.bleepingcomputer.com/news/security/c0xmo-botnet-spreads-via-dd-wrt-router-flaw-kills-rival-malware/