安芯网盾内存安全周报专栏，希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题，防止外部入侵等威胁、有效的对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。

1. 微软在Linux操作系统中发现全新权限升级漏洞（4.26）

微软(Microsoft)本周二披露了Linux操作系统新发现的两个权限升级漏洞，这些漏洞可能会让攻击者实施一系列不法活动。

详细情况

这两个漏洞被统称为“Nimbuspwn”，它们“可以结合起来以获得Linux系统上的根权限，允许攻击者部署有效负载，比如根后门，并通过任意执行根代码执行其他恶意行为”微软365防御研究团队的Jonathan Bar Or在一份报告中说。

最重要的是，这两个漏洞（CVE-2022-29799和CVE-2022-29800）可能被武器化，作为根访问的载体，以部署更复杂的威胁，如勒索软件。

这些漏洞根源于一个名为network-dispatcher的systemd组件，这是一个用于网络管理器系统服务的守护程序，旨在分发网络状态变化。

建议该组件的用户更新到最新版本，以减少利用这些漏洞可能造成的不良影响, “Linux环境中越来越多的漏洞强调了对平台操作系统及其组件进行强有力监控的必要性，”Bar Or表示。

“这种跨越广泛平台、设备和其他领域的攻击持续轰炸，强调了全面和主动的漏洞管理方法的必要性，这种方法可以进一步识别和修复以前未知的漏洞和问题。”“这种跨越广泛平台、设备和其他领域的攻击持续轰炸，强调了全面和主动的漏洞管理方法的必要性，这种方法可以进一步识别和修复以前未知的漏洞和问题。”

参考链接

https://thehackernews.com/2022/04/microsoft-discovers-new-privilege.html

2. 卡巴斯基公布2022年第一季度高级持续威胁（APT）趋势报告（4.27）

卡巴斯基的全球研究和分析团队(GReAT)已连续五年持续发布高级持续威胁(APT)活动的季度总结。最近2022年第一季度的报告已公布。

详细情况

虽然部分威胁行为者的战术技术和程序（TTP）在一段时间内保持一致，严重依赖社会工程作为在目标组织中获得立脚点或危害个人设备的手段，但也有部分攻击者更新了工具集，扩大了活动范围。以下是卡巴斯基在2022年第一季度观察到的主要趋势：

地缘政治始终是APT发展的重要动力。与乌克兰冲突有关的各种网络攻击表明，在公开的战争时期APT状况最严重。当然，我们也看到了围绕其他地缘政治的活动，如攻击俄罗斯外交部的Konni和攻击日本政府的APT10活动。

卡巴斯基在2021年APT复盘和2022年预测中提到的一个趋势是低级植入物的进一步发展。UEFI 硬件中发现的名为Moonbounce的恶意代码是很好的例证。

更多APT详细情况请查看参考链接。

参考链接

https://securelist.com/apt-trends-report-q1-2022/106351/?web_view=true