Avaddon勒索软件团伙已停止运营,并向BleepingComputer.com发布了受害者的解密密钥。今天早上,BleepingComputer收到了一个伪装成来自FBI的匿名提示,其中包含一个密码和一个指向受密码保护的 ZIP 文件的链接。这个文件声称是“Avaddon勒索软件解密密钥”,威胁参与者总共向BleepingComputer发送了2934个解密密钥,每个密钥对应一个特定的受害者。
本周,GitHub披露了一个易于利用的Linux漏洞的细节,该漏洞可用于将权限提升到目标系统上的root。该漏洞被归类为高严重性并被跟踪为CVE-2021-3560,它影响polkit,这是许多Linux发行版中默认存在的一种授权服务。这个安全漏洞是由GitHub安全实验室的Kevin Backhouse发现的。本地无权限攻击者可以利用该漏洞将权限提升到root,只需在终端中执行几条命令。该漏洞已被证实会影响某些版本的Red Hat Enterprise Linux、Fedora、Debian和Ubuntu。CVE-2021-3560补丁已于6月3日发布。
发表于 2021-6-12 19:50
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡