首頁 > 安全研究 > 安全通報 > 安全簡訊

英特爾確認Alder Lake CPU的UEFI BIOS源代碼泄漏

發布時間 2022-10-10
1、英特爾確認Alder Lake CPU的UEFI BIOS源代碼泄漏

      

據媒體10月9日報道,英特爾已經證實,Alder Lake cpu的UEFI BIOS源代碼泄露。Alder Lake是第12代英特爾酷睿處理器,于2021年11月發布。上周五,Twitter用戶freak發布了據稱是Alder Lake的UEFI固件源代碼的鏈接,該鏈接指向GitHub存儲庫ICE_TEA_BIOS,其中包含5.97 GB的文件、源代碼、私鑰、更改日志和編譯工具。文件的最新時間戳為22年9月30日,目前尚不清楚源代碼是在網絡攻擊期間被盜還是被內部人員泄露。不過,英特爾已確認源代碼是真實的,是它的專有UEFI代碼。


https://www.bleepingcomputer.com/news/security/intel-confirms-leaked-alder-lake-bios-source-code-is-authentic/


2、英國Easylife違反數據保護和營銷法被罰款150萬英鎊

      

10月6日報道稱,英國零售商Easylife因違反數據保護和營銷法而被該國的信息監管機構罰款近150萬英鎊。信息專員辦公室(ICO)表示,Easylife在未經客戶同意的情況下使用其個人信息向他們推銷健康相關產品,而這種“隱形”數據處理是非法的。監管機構的另一項調查發現,在2019年8月至2020年8月期間,Easylife向在電話偏好服務(TPS)注冊的人撥打了超過130萬次垃圾營銷電話。ICO因違反數據保護法對Easylife罰款135萬英鎊,因營銷電話罰款13萬英鎊。


https://www.infosecurity-magazine.com/news/retailer-easylife-fined-15m-data/


3、Synopsys研究人員披露宜家智能照明系統中的2個漏洞

      

媒體10月7日報道稱,Synopsys研究人員發現宜家智能照明系統中存在2個漏洞。其中一個漏洞追蹤為CVE-2022-39064,可被攻擊者用來通過協議發送惡意幀使宜家的TR?DFRI燈泡閃爍,如果多次重復發送惡意消息,燈泡會執行出廠重置,之后用戶無法通過宜家智能家居應用或TR?DFRI遙控器控制燈泡。另一個漏洞為CVE-2022-39065,可導致TR?DFRI對設備遙控器和宜家智能家居應用沒有響應。 


https://therecord.media/researchers-find-bugs-in-ikea-smart-lighting-system/


4、英國保險交易所勞合社將重啟系統以應對近期的攻擊事件

      

據10月7日報道,英國保險交易所勞合社(Lloyd’s of London)通過重啟其系統來應對可能的網絡攻擊。Lloyd's在其網絡上檢測到了異?;顒?,并正在調查該問題。此外,它還重置了網絡和系統,并關閉了外部連接,包括Lloyd的授權平臺。該公司表示,他們已通知市場參與者和相關各方,一旦調查結束,將會提供更多信息。該公司并未公開攻擊細節,但針對該事件采取的措施表明這可能是勒索攻擊。


https://www.databreaches.net/lloyds-of-london-reboots-its-network/


5、BlackByte利用Windows驅動程序中的漏洞繞過檢測

      

Sophos在10月4日稱其發現了BlackByte運營團伙正在使用的自帶易受攻擊的驅動程序(BYOVD)攻擊來繞過安全產品。攻擊者利用了合法的驅動程序RTCore64.sys中的漏洞(CVE-2019-16098),該漏洞可被經過身份驗證的攻擊者用于讀取和寫入任意內存,并導致權限提升、代碼執行或信息泄露。該繞過技術可禁用超過1000個驅動程序,安全產品依靠這些驅動程序來提供保護。此外,對勒索軟件樣本的分析發現它與開源工具EDRSandblast使用的EDR繞過實現有許多相似之處。


https://news.sophos.com/en-us/2022/10/04/blackbyte-ransomware-returns/


6、Zscaler稱新惡意軟件LilithBot與Eternity團伙有關

      

10月5日,Zscaler披露了新惡意軟件LilithBot與Eternity團伙之間的關系。Eternity運營著一個同名的惡意軟件即服務(MaaS),與俄羅斯Jester Group有關。LilithBot由Eternity通過專用的Telegram channel分發,可以通過Tor進行購買。它具有高級功能,可用作miner、stealer和clipper。攻擊者通過添加新功能(包括反調試功能和反虛擬機檢查)來不斷增強惡意軟件。此外,研究人員還提供了攻擊相關的IOC以及MITRE ATT&CK技術細節。


https://www.zscaler.com/blogs/security-research/analysis-lilithbot-malware-and-eternity-threat-group


上一篇 下一篇