Eclypsium发现3个接口可绕过UEFI的宁静引导功效

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Eclypsium发现3个接口可绕过UEFI的宁静引导功效

宣布时间 2022-08-15

1、Eclypsium发现3个接口可绕过UEFI的宁静引导功效

据8月12日报道，Eclypsium在3个第三方统一可扩展固件接口(UEFI)引导加载法式中发现了宁静功效绕过漏洞，可用来绕过UEFI宁静引导功效。这是由Microsoft签名和验证的特定供应商的引导加载法式，分别为Eurosoft引导加载法式(CVE-2022-34301)、New Horizon Data Systems Inc引导加载法式(CVE-2022-34302)和Crypto Pro引导加载法式(CVE-20220-34303)。攻击者可以利用这些漏洞在目标上建立持久性，而不会因为重新安装系统被删除，微软已通过上周宣布的周二补丁进行修复。

https://thehackernews.com/2022/08/researchers-uncover-uefi-secure-boot.html

2、谷歌因收集Android位置数据被澳大利亚�？�6000万美元

据媒体8月13日报道，谷歌被澳大利亚竞争与消费者委员会(ACCC)�？�6000万美元，因为其在2017年1月至2018年12月收集和使用澳大利亚Android用户的位置数据。该机构体现，即使用户在设备设置中禁用了位置历史记录，但谷歌仍在跟踪其用户的Android手机。用户被误导并认为该设置可禁用位置跟踪，但实际上另一个默认打开的Web & App Activity帐户设置可用来收集、存储和使用个人位置数据。ACCC预计，有凌驾130万澳大利亚居民的受到影响。

https://www.bleepingcomputer.com/news/google/google-fined-60-million-over-android-location-data-collection/

3、Killnet声称对Lockheed Martin遭到的DDoS攻击卖力

媒体8月13日报道，黑客团伙Killnet声称对航空航天和国防公司洛克希德马�。↙ockheed Martin）遭到的DDoS攻击卖力。该团伙自3月以来一直活跃，曾对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国家进行DDoS攻击。此外，它还在Telegram上宣布了一段视频，声称窃取了该公司员工的个人信息，包罗姓名、电子邮件地址、电话号码和照片等。目前，Lockheed Martin并未对此事做出回复。

https://securityaffairs.co/wordpress/134341/hacking/killnet-lockheed-martin.html

4、Lucky Mouse通过木马化MiMi分发后门rshell和HyperBro

据媒体8月13日称，SEKOIA和Trend Micro披露了Lucky Mouse利用木马化跨平台即时通讯应用法式MiMi分发后门的活动。SEKOIA发现自今年5月26日，该应用的macOS版本2.3.0被改动并植入了恶意JavaScript代码，这可能是第一个受熏染的macOS变体。TrendMicro发现了利用rshell针对Linux和利用HyperBro针对Windows的旧的木马化MiMi，最早的Linux rshell样本泛起在2021年6月。

https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html

5、CISA和FBI果然勒索软件Zeppelin的TTP等详细信息

8月11日，CISA和FBI宣布了关于勒索软件Zeppelin的联合网络宁静咨询(CSA)。Zeppelin是基于Delphi的Vega恶意软件家族的衍生产物，作为RaaS，从2019年到2022年6月被用来攻击了大量的的企业和要害基础设施，包罗国防承包商、教育机构、制造商和技术公司，特别是医疗行业的组织。该咨询还揭露了该勒索软件的计谋、技术和法式(TTP)以及妥协指标(IOC)，来资助宁静人员检测和防御此类攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-223a

6、马来西亚支付网关平台iPay88的用户支付卡信息泄露

媒体8月11日称，马来西亚支付网关平台iPay88的用户的支付卡信息可能泄露。iPay88是马来西亚最大的支付网关平台之一，为该地域的众多商家提供POS解决方案。该公司宣布声明称其在5月31日发现了泄露事件并开始视察，自7月20日以来没有发现进一步的可疑活动。目前，马来西亚国家银行（BNM）已指示各银行立即通知受影响的持卡人，以进一步�；に敲庠庹┢蛭淳谌ǖ慕灰追缦�。

https://soyacincau.com/2022/08/11/ipay88-cybersecurity-incident-card-data-compromised-xrs/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究