首頁 > 安全研究 > 安全通報 > 安全簡訊

Binarly發現影響UEFI中圖像解析組件的漏洞LogoFAIL

發布時間 2023-12-04
1、Binarly發現影響UEFI中圖像解析組件的漏洞LogoFAIL


據媒體11月30日報道,Binarly發現了統稱為LogoFAIL的多個安全漏洞,可影響各個供應商的UEFI代碼中的圖像解析組件。研究人員發現,攻擊者可以將惡意圖像或logo存儲在EFI系統分區(ESP)或固件更新的未簽名部分中。以這種方式植入惡意軟件可確保在系統中持續存在,幾乎不會被發現。Binarly已經確定英特爾、宏碁、聯想和其它供應商的數百個型號可能存在漏洞,定制UEFI固件代碼的三大獨立提供商AMI、Insyde和Phoenix也是如此。目前,該漏洞的具體影響范圍仍在確定中。


https://www.bleepingcomputer.com/news/security/logofail-attack-can-install-uefi-bootkits-through-bootup-logos/


2、美國公司Staples遭到網絡攻擊業務運營受到影響


媒體11月30日稱,美國辦公用品零售商Staples遭到網絡攻擊后關閉了部分系統。自上周一以來,Staples遇到了各種內部運營問題,包括無法訪問Zendesk、VPN員工門戶、打印電子郵件和使用電話線等。有員工稱,一切都處于宕機狀態,在門店工作無法訪問電子郵件、bizfit、pogs和電子服務臺。Staples表示他們在11月27日發現攻擊后立即采取了響應措施,但這導致其后臺處理和交付以及通信渠道和客戶服務暫時中斷。據悉,這次攻擊中沒有安裝勒索軟件,也沒有文件被加密。


https://www.bleepingcomputer.com/news/security/staples-confirms-cyberattack-behind-service-outages-delivery-issues/


3、約60家信用合作社因供應商被勒索攻擊服務暫時中斷


12月2日報道稱,云服務提供商Ongoing Operations遭到了勒索攻擊,它隸屬于信用社技術公司Trellance。國家信用社管理局(NCUA)表示,部分信用社收到了來自Ongoing Operations的信息,透露該公司在11月26日遭到了勒索攻擊。目前,調查仍在進行中,現已確認約60家信用合作社由于第三方服務提供商遭到攻擊,正在經歷一定程度的服務中斷。


https://therecord.media/credit-unions-facing-outages-due-to-ransomware


4、挪威勞工和福利管理局因數據泄露被罰款185萬美元


據12月3日報道,挪威勞工和福利管理局(NAV)被挪威監管局(Datatilsynet)罰款170萬歐元。挪威數據保護局在NAV的審計中發現了12起違反個人數據保護條例的行為。作為調查的一部分,DPA發現控制者未能采取適當的技術和組織措施來保護個人數據,例如IT系統沒有得到充分的保護。此外,過多的員工可以訪問個人數據,在某些情況下包括非常敏感的數據。同時,控制者未能對員工使用IT系統進行系統的控制。


https://www.databreaches.net/norwegian-labor-and-welfare-administration-fined-for-data-protection-failures/


5、Unit 42披露針對中東、非洲和美國等地的攻擊活動


Unit 42在12月1日披露了新后門Agent Raccoon,它被用于針對中東、非洲和美國等地的攻擊活動。該活動主要針對教育、房地產、零售、非營利組織、電信公司和政府機構,攻擊團伙被Unit 42追蹤為CL-STA-0002。后門用.NET開發,并利用域名服務(DNS)協議與C2基礎設施建立隱蔽的通信通道。Agent Raccoon在多次攻擊中與其它兩個工具結合使用,其中一個是竊取用戶憑據的Network Provider DLL模塊Ntospy,另一個是被稱為Mimilite的定制版Mimikatz。


https://unit42.paloaltonetworks.com/new-toolset-targets-middle-east-africa-usa/


6、Kaspersky發布2023年Q3 IT威脅態勢的分析報告


12月1日,Kaspersky發布了2023年第三季度IT威脅態勢的分析報告。報告中提及的有針對性的攻擊分析包括:利用DroxiDat和Cobalt Strike攻擊能源行業、利用CVE-2023-23397漏洞的攻擊、針對工控行業的攻擊中常見的TTP和偽造的Telegram應用等。其它惡意軟件包括:針對Linux的供應鏈攻擊、Cuba勒索團伙、泄露的Lockbit 3構建器、不斷發展的惡意軟件格局以及cryptor、stealer和banking Trojan等。


https://securelist.com/it-threat-evolution-q3-2023/111171/

上一篇 下一篇