联想UEFI固件驱动法式中的漏洞影响上百款条记本电脑

首页 > 宁静研究 > 宁静通报 > 宁静简讯

联想UEFI固件驱动法式中的漏洞影响上百款条记本电脑

宣布时间 2022-04-20

1、联想UEFI固件驱动法式中的漏洞影响上百款条记本电脑

据媒体4月19日报道，ESET研究人员发现影响联想上百款条记本电脑的3个漏洞。其中两个漏洞（CVE-2021-3971和CVE-2021-3972）可用来禁用对存储UEFI固件的SPI闪存芯片的�；�，并关闭UEFI宁静启动功效，使恶意软件在系统重启后仍可存在。第三个漏洞（CVE-2021-3970）存在于LenovoVariable SMI处置法式中，攻击者可利用其以提升的权限执行任意代码。ESET于2021年10月11日向联想陈诉这些漏洞，联想于4月12日宣布补丁。

https://www.bleepingcomputer.com/news/security/lenovo-uefi-firmware-driver-bugs-affect-over-100-laptop-models/

2、CISA和FBI联合宣布关于区块链行业的网络宁静咨询

4月18日，美国FBI、CISA和财政部联合宣布了关于区块链行业的网络宁静咨询。该咨询指出，朝鲜APT组织Lazarus瞄准区块链技术和加密货币行业的种种组织，包罗加密货币交易所、去中心化金融 (DeFi) 协议和加密货币贸易公司等。攻击者使用种种通信平台对目标进行社会工程攻击，诱使其在Windows或macOS系统上下载木马化的加密货币应用，以窃取私钥或滥用其它漏洞。该通告提供了此类活动相关的计谋、技术和法式(TTP)和IOC，以资助组织识别并抵御针对加密货币的网络攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-108a

3、CloudSEK发现冒充Win11升级分发Inno Stealer的活动

媒体4月18日报道，CloudSEK发现冒充Win11升级分发Inno Stealer的活动。该活动目前很活跃，通过搜索结果投毒来推送冒充Windows 11推广页面的钓鱼网站。目标点击立即下载后会得到一个ISO文件，其中包罗Inno Stealer的加载法式。新恶意软件因为使用了Inno Setup Windows安装法式而得名，与目前流行的其它信息窃取法式的代码没有任何相似之处，可窃取浏览器cookie和存储的凭据、加密货币钱包中的数据以及文件系统的数据。

https://www.bleepingcomputer.com/news/security/unofficial-windows-11-upgrade-installs-info-stealing-malware/

4、宁静公司PRODAFT宣布勒索软件PYSA的深度分析陈诉

4月14日，宁静公司PRODAFT宣布了关于勒索软件PYSA的深度分析陈诉。PYSA是Mespinoza的继任者，于2019年12月首次被发现，已成为2021年Q4检测到的第三大流行勒索软件，自2020年9月以来泄露了多达747个被攻击目标的信息。PRODAFT发现了PYSA的果然.git文件夹，其中一个成员是“dodo@mail.pcc”，凭据提交历史判断此人位于一个夏令时国家。PYSA的基础设施还包罗dockerized容器，涉及泄露服务器、数据库和管理服务器，以及存储加密文件的Amazon S3云，总计31.47TB。

https://thehackernews.com/2022/04/researchers-share-in-depth-analysis-of.html

5、CheckPoint宣布2022年面临最大的云宁静挑战的陈诉

CheckPoint在4月18日宣布了2022年面临的最大云宁静挑战的陈诉。陈诉指出，凌驾98%的组织使用基于云的基础架构，76%的组织拥有由两个或多个云提供商的服务组成的多云环境。多云环境的庞大性导致了许多挑战，包罗数据的隐私和�；ぁ⒍嘣苹肪持行胍募寄堋⒔饩龇桨刚弦约翱杉院涂刂频娜狈�。实现云宁静的主要目标包罗防止云配置错误、�；ひ言谑褂玫闹饕朴τ梅ㄊ健⑹迪旨喙芎瞎婧偷钟褚馊砑�。

https://blog.checkpoint.com/2022/04/18/the-biggest-cloud-security-challenges-in-2022-check-point-software/

6、Fortinet宣布近期Emotet Maldoc发作趋势的分析陈诉

4月18日，Fortinet宣布关于近期Emotet分发Maldoc活动的分析陈诉。此轮活动开始于2021年11月16日，使用了钓鱼邮件与社会工程攻击相结合的方式，来诱使目标安装恶意软件。这些钓鱼邮件的主题行中通常中包罗“Re:”或“Fw:”，使其看起来越发合法。研究人员检测到了与此活动相关的5个差异样本，它们的宏代码和执行流程存在差异。此外，攻击活动使用的恶意Excel文件的占比为93%，远高于7%的恶意Word文档。

https://www.fortinet.com/blog/threat-research/Trends-in-the-recent-emotet-maldoc-outbreak

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究