遐想UEFI固件驱动程序中的误差影响上百款条记本电脑

首页 > 清静研究 > 清静转达 > 清静简讯

遐想UEFI固件驱动程序中的误差影响上百款条记本电脑

宣布时间 2022-04-20

1、遐想UEFI固件驱动程序中的误差影响上百款条记本电脑

据媒体4月19日报道，ESET研究职员发明影响遐想上百款条记本电脑的3个误差。其中两个误差（CVE-2021-3971和CVE-2021-3972）可用来禁用对存储UEFI固件的SPI闪存芯片的�；�，并关闭UEFI清静启动功效，使恶意软件在系统重启后仍可保存。第三个误差（CVE-2021-3970）保存于LenovoVariable SMI处置惩罚程序中，攻击者可使用其以提升的权限执行恣意代码。ESET于2021年10月11日向遐想报告这些误差，遐想于4月12日宣布补丁。

https://www.bleepingcomputer.com/news/security/lenovo-uefi-firmware-driver-bugs-affect-over-100-laptop-models/

2、CISA和FBI团结宣布关于区块链行业的网络清静咨询

4月18日，美国FBI、CISA和财务部团结宣布了关于区块链行业的网络清静咨询。该咨询指出，朝鲜APT组织Lazarus瞄准区块链手艺和加密钱币行业的种种组织，包括加密钱币生意所、去中心化金融 (DeFi) 协媾和加密钱币商业公司等。攻击者使用种种通讯平台对目的举行社会工程攻击，诱使其在Windows或macOS系统上下载木马化的加密钱币应用，以窃取私钥或滥用其它误差。该通告提供了此类运动相关的战略、手艺和程序(TTP)和IOC，以资助组织识别并抵御针对加密钱币的网络攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-108a

3、CloudSEK发明冒充Win11升级分发Inno Stealer的运动

媒体4月18日报道，CloudSEK发明冒充Win11升级分发Inno Stealer的运动。该运动现在很活跃，通过搜索效果投毒来推送冒充Windows 11推广页面的垂纶网站。目的点击连忙下载后会获得一个ISO文件，其中包括Inno Stealer的加载程序。新恶意软件由于使用了Inno Setup Windows装置程序而得名，与现在盛行的其它信息窃取程序的代码没有任何相似之处，可窃取浏览器cookie和存储的凭证、加密钱币钱包中的数据以及文件系统的数据。

https://www.bleepingcomputer.com/news/security/unofficial-windows-11-upgrade-installs-info-stealing-malware/

4、清静公司PRODAFT宣布勒索软件PYSA的深度剖析报告

4月14日，清静公司PRODAFT宣布了关于勒索软件PYSA的深度剖析报告。PYSA是Mespinoza的继任者，于2019年12月首次被发明，已成为2021年Q4检测到的第三大盛行勒索软件，自2020年9月以来泄露了多达747个被攻击目的的信息。PRODAFT发明了PYSA的果真.git文件夹，其中一个成员是“dodo@mail.pcc”，凭证提交历史判断此人位于一个夏令时国家。PYSA的基础设施还包括dockerized容器，涉及泄露服务器、数据库和治理服务器，以及存储加密文件的Amazon S3云，总计31.47TB。

https://thehackernews.com/2022/04/researchers-share-in-depth-analysis-of.html

5、CheckPoint宣布2022年面临最大的云清静挑战的报告

CheckPoint在4月18日宣布了2022年面临的最大云清静挑战的报告。报告指出，凌驾98%的组织使用基于云的基础架构，76%的组织拥有由两个或多个云提供商的服务组成的多云情形。多云情形的重大性导致了许多挑战，包括数据的隐私和�；ぁ⒍嘣魄樾沃行胍氖忠铡⒔饩黾苹弦约翱杉院涂刂频娜狈�。实现云清静的主要目的包括避免云设置过失、�；ひ言谑褂玫闹饕朴τ贸绦颉⑹迪诸肯岛瞎婧偷钟褚馊砑�。

https://blog.checkpoint.com/2022/04/18/the-biggest-cloud-security-challenges-in-2022-check-point-software/

6、Fortinet宣布近期Emotet Maldoc爆发趋势的剖析报告

4月18日，Fortinet宣布关于近期Emotet分发Maldoc运动的剖析报告。此轮运动最先于2021年11月16日，使用了垂纶邮件与社会工程攻击相团结的方法，来诱使目的装置恶意软件。这些垂纶邮件的主题行中通常中包括“Re:”或“Fw:”，使其看起来越发正当。研究职员检测到了与此运动相关的5个差别样本，它们的宏代码和执行流程保存差别。别的，攻击运动使用的恶意Excel文件的占比为93%，远高于7%的恶意Word文档。

https://www.fortinet.com/blog/threat-research/Trends-in-the-recent-emotet-maldoc-outbreak

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究