遐想修复其条记本的UEFI固件中误差，影响70多款型号

首页 > 清静研究 > 清静转达 > 清静简讯

遐想修复其条记本的UEFI固件中误差，影响70多款型号

宣布时间 2022-07-14

1、遐想修复其条记本的UEFI固件中误差，影响70多款型号

据7月13日报道，遐想修复了其条记本电脑的UEFI固件中的三个缓冲区溢出误差。这些误差划分为ReadyBootDxe驱动程序中的缓冲区溢出误差（CVE-2022-1890）以及SystemLoadDefaultDxe驱动程序中的缓冲区溢出（CVE-2022-1891和CVE-2022-1892）。ESET研究职员诠释称，这些误差是由于转达给UEFI运行时服务函数GetVariable的DataSize参数验证不充分导致的，可被用来在平台启动的早期阶段实现恣意代码执行，并挟制操作系统执行流程以及禁用一些主要的清静功效。

https://www.bleepingcomputer.com/news/security/new-uefi-firmware-flaws-impact-over-70-lenovo-laptop-models/

2、立陶宛能源公司Ignitis Group遭到大规模DDoS攻击

据媒体7月12日报道，立陶宛能源公司Ignitis Group遭到了近十年来最大规模的网络攻击。上周六，针对该公司的DDoS攻击导致其数字服务和网站因中止。Ignitis在7月9日发帖，它已经能够治理和限制攻击对其系统的影响，并且没有发明任何违规行为，然而，攻击仍在举行中。黑客团伙Killnet在其Telegram中体现，对此次攻击事务认真。立陶宛国防部副部长在揭晓讲话时忠言称，不要太过关注此类网络攻击。

https://www.infosecurity-magazine.com/news/lithuanian-energy-ddos-attack/

3、去中心化生意所Uniswap遭到垂纶攻击损失800万美元

据Check Point 7月12日报道，去中心化加密钱币生意所Uniswap遭到垂纶攻击，损失高达800万美元（7500 ETH）。该事务于周一首次曝光，Binance的CEO在Twitter上发文称，在ETH区块链上检测到Uniswap V3的潜在误差。Uniswap首创人Hayden Adams证实这是一次垂纶攻击，与协议自己无关。攻击者向Uniswap用户空投了恶意代币，将他们诱导至一个垂纶网站，然后从目的的钱包中窃取资金。

https://blog.checkpoint.com/2022/07/12/8-million-dollars-stolen-in-a-uniswap-phishing-attack/

4、Aerojet Rocketdyne因违反网络清静规则支付900万美元

媒体7月12日称，航空航天和国防公司Aerojet Rocketdyne已赞成支付900万美元，来息争关于其违反网络清静规则的诉讼。该公司的前员工凭证《虚伪索赔法》向法院提起诉讼，体现他在公司担当网络清静、合规和控制高级总监时，该公司允许提供1000万至1500万美元的预算以及5至10名员工和25名承包商，以提高盘算机清静性。但事情时代，他发明该公司没有知足与国防部、NASA或其它政府机构签署条约的网络清静要求。Aerojet的讲话人拒绝在息争协议中认可有罪，并拒绝置评。

https://therecord.media/rocket-maker-agrees-to-pay-9-million-to-settle-allegations-of-cybersecurity-violations/

5、微软称自去年9月AiTM垂纶运动已攻击凌驾10000个组织

7月12日，微软宣布的最新报告称，攻击者使用AiTM垂纶网站作为进一步金融诓骗的切入点。报告指出，一个大规模的垂纶运动使用中心人（AiTM）垂纶网站窃取密码、挟制用户的登录会话并跳过认证历程，纵然用户已启用多因素认证（MFA）。然后，攻击者会使用窃取的凭证和会话cookie会见目的户的邮箱，并对其它目的执行BEC攻击。统计数据显示，从2021年9月最先，AiTM垂纶运动已针对了10000多个组织。

https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-entry-point-to-further-financial-fraud/

6、Unit42宣布ChromeLoader恶意软件运动的剖析报告

Unit42在7月12日宣布了关于ChromeLoader恶意软件运动的剖析报告。报告先容了ChromeLoader的多个变体，其中第一个Windows变种于今年1月首次被发明，macOS版本于3月份泛起，但研究职员称，最早涉及该恶意软件的攻击可以追溯到2021年12月。ChromeLoader主要用于浏览器挟制和adware运动，以ISO或DMG文件下载的形式分发�？⒄呙挥惺褂肳indows可执行文件(.exe)或动态链接库(.dll)等古板恶意软件，而是使用浏览器扩展作为最终payload。

https://unit42.paloaltonetworks.com/chromeloader-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究