首頁 > 安全研究 > 安全通報 > 安全簡訊

Eclypsium發現3個接口可繞過UEFI的安全引導功能

發布時間 2022-08-15
1、Eclypsium發現3個接口可繞過UEFI的安全引導功能

      

據8月12日報道,Eclypsium在3個第三方統一可擴展固件接口(UEFI)引導加載程序中發現了安全功能繞過漏洞,可用來繞過UEFI安全引導功能。這是由Microsoft簽名和驗證的特定供應商的引導加載程序,分別為Eurosoft引導加載程序(CVE-2022-34301)、New Horizon Data Systems Inc引導加載程序(CVE-2022-34302)和Crypto Pro引導加載程序(CVE-20220-34303)。攻擊者可以利用這些漏洞在目標上建立持久性,而不會因為重新安裝系統被刪除,微軟已通過上周發布的周二補丁進行修復。


https://thehackernews.com/2022/08/researchers-uncover-uefi-secure-boot.html


2、谷歌因收集Android位置數據被澳大利亞罰款6000萬美元

      

據媒體8月13日報道,谷歌被澳大利亞競爭與消費者委員會(ACCC)罰款6000萬美元,因為其在2017年1月至2018年12月收集和使用澳大利亞Android用戶的位置數據。該機構表示,即使用戶在設備設置中禁用了位置歷史記錄,但谷歌仍在跟蹤其用戶的Android手機。用戶被誤導并認為該設置可禁用位置跟蹤,但實際上另一個默認打開的Web & App Activity帳戶設置可用來收集、存儲和使用個人位置數據。ACCC估計,有超過130萬澳大利亞居民的受到影響。


https://www.bleepingcomputer.com/news/google/google-fined-60-million-over-android-location-data-collection/


3、Killnet聲稱對Lockheed Martin遭到的DDoS攻擊負責

      

媒體8月13日報道,黑客團伙Killnet聲稱對航空航天和國防公司洛克希德馬?。↙ockheed Martin)遭到的DDoS攻擊負責。該團伙自3月以來一直活躍,曾對意大利、羅馬尼亞、摩爾多瓦、捷克共和國、立陶宛、挪威和拉脫維亞等國家進行DDoS攻擊。此外,它還在Telegram上發布了一段視頻,聲稱竊取了該公司員工的個人信息,包括姓名、電子郵件地址、電話號碼和照片等。目前,Lockheed Martin并未對此事做出回復。


https://securityaffairs.co/wordpress/134341/hacking/killnet-lockheed-martin.html


4、Lucky Mouse通過木馬化MiMi分發后門rshell和HyperBro

      

據媒體8月13日稱,SEKOIA和Trend Micro披露了Lucky Mouse利用木馬化跨平臺即時通訊應用程序MiMi分發后門的活動。SEKOIA發現自今年5月26日,該應用的macOS版本2.3.0被篡改并植入了惡意JavaScript代碼,這可能是第一個受感染的macOS變體。TrendMicro發現了利用rshell針對Linux和利用HyperBro針對Windows的舊的木馬化MiMi,最早的Linux rshell樣本出現在2021年6月。


https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html


5、CISA和FBI公開勒索軟件Zeppelin的TTP等詳細信息

      

8月11日,CISA和FBI發布了關于勒索軟件Zeppelin的聯合網絡安全咨詢(CSA)。Zeppelin是基于Delphi的Vega惡意軟件家族的衍生產品,作為RaaS,從2019年到2022年6月被用來攻擊了大量的的企業和關鍵基礎設施,包括國防承包商、教育機構、制造商和技術公司,特別是醫療行業的組織。該咨詢還揭露了該勒索軟件的策略、技術和程序(TTP)以及妥協指標(IOC),來幫助安全人員檢測和防御此類攻擊。


https://www.cisa.gov/uscert/ncas/alerts/aa22-223a


6、馬來西亞支付網關平臺iPay88的用戶支付卡信息泄露

      

媒體8月11日稱,馬來西亞支付網關平臺iPay88的用戶的支付卡信息可能泄露。iPay88是馬來西亞最大的支付網關平臺之一,為該地區的眾多商家提供POS解決方案。該公司發布聲明稱其在5月31日發現了泄露事件并開始調查,自7月20日以來沒有發現進一步的可疑活動。目前,馬來西亞國家銀行(BNM)已指示各銀行立即通知受影響的持卡人,以進一步保護他們免遭詐騙或未經授權的交易風險。


https://soyacincau.com/2022/08/11/ipay88-cybersecurity-incident-card-data-compromised-xrs/


上一篇 下一篇