每日安全资讯-2020.11.11

声明:本文所有内容仅用于学习和研究目的,且不能违反《网络安全法》、《刑法》等相关要求,尤其禁止传播,或用于非善良目的。您查看本文,即视为遵守以上约定,否则责任自负。

今日导读:攻击组BlackTech(ELF_PLEAD)使用的Linux版本的恶意软件、针对Intel CPU的侧信道攻击PLATYPUS、Microsoft Azure Network Watcher Linux扩展EoP、Windows Spooler绕过、如何在Ubuntu 20.04上root提权、通过闪存驱动器攻破TP-Link等。

【病毒区】
1、Linux version of malware used by attack group BlackTech (ELF_PLEAD)

【漏洞分析区】
2、PLATYPUS – power side-channel attacks against Intel CPUs(CVE-2020-8694/CVE-2020-8695)
https://platypusattack.com/

3、Privileged file read EoP (CVE-2020-16938) without using 7 zip file manager.

4、CVE-2020-16995: Microsoft Azure Network Watcher Linux Extension EoP

5、Windows: Local Spooler CVE-2020-1337 Bypass
https://bugs.chromium.org/p/project-zero/issues/detail?id=2075

6、Real-life OIDC Security (IV): Server-Side-Request-Forgery

7、How to get root on Ubuntu 20.04 by pretending nobody’s /home(CVE-2020-16126, CVE-2020-16127)

8、Sleep Attack: Intel Bootguard vulnerability waking from S3(CVE-2020-8705)

9、TP-Link Takeover with a Flash Drive(CVE-2020–5795)

【技术分享区】
10、ML attacks against PRNGs

11、Dropbox SSRF (Server Side Request Forgery) worth $4,913