首页 > 安全钻研 > 安全传递 > 安全简讯

GRUB2中缝隙BootHole影响数十亿设备；钻研人员披露Tor中两个0day并打算颁布另表三个

颁布功夫 2020-07-31

1.GRUB2中缝隙BootHole影响数十亿Windows和Linux设备

GA黄金甲·(中国区)官方网站

Eclypsium钻研人员在无数Linux系统使用的GRUB2疏导法式中发现了一个缝隙，并将其定名为“BootHole”（CVE-2020-10713），即便启用了Secure Boot，攻击者也可在启动过程中执行肆意代码，还能够利用该缝隙装置悠久且荫蔽的bootkit或恶意疏导法式来节造设备。此表GRUB2还支吃熹它操作系统、内核和治理法式，例如，Xen。该缝隙还涉及到所有使用尺度Microsoft Third Party UEFI Certificate Authority的Secure Boot的Windows设备，例如工业、医疗、金融等行业中使用的设备均受影响。目前，该缝隙影响了数十亿使用Secure Boot的Windows和Linux设备。

原文链接：

https://threatpost.com/billions-of-devices-impacted-secure-boot-bypass/157843/

2.钻研人员披露Tor中的两个0day并打算颁布另表三个缝隙

GA黄金甲·(中国区)官方网站

安全钻研人员Neal Krawetz在从前一周内批露了两个Tor中的0day，并承诺至少再颁布三个Tor 0day，其中一个能够揭示Tor服务器真实IP地址。这次披露的缝隙中，第一个可被利用通过扫描网络衔接，寻找Tor独有的数据包署名来阻止用户衔接到Tor网络，该数据包可用来阻止Tor衔接的启动并有效地齐全禁用Tor。像第一个0day一样，第二个也允许网络运营商检测Tor流量，但它可用于检测间接衔接。Krawetz博士暗示，使用跟踪特定TCP数据包的技术，也能够轻松检测到Tor桥的衔接。

原文链接：

https://securityaffairs.co/wordpress/106567/hacking/tor-zero-day-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=tor-zero-day-flaws

3.思科颁布安全更新，建复多款产品中的11个安全缝隙

GA黄金甲·(中国区)官方网站

思科颁布安全更新，总计建复多款产品中的11个安全缝隙。其中有三个较为严沉的缝隙，第一个为DCNM REST API中的身份验证绕过缝隙（CVE-2020-3382），CVSS评分为9.8，拥有治理权限的攻击者可远程执行肆意操作；第二个为SD-WAN vManage软件中的授权绕过缝隙（CVE-2020-3374），CVSS评分为9.9，其允许经过身份验证的远程攻击者绕过授权，接见敏感信息并批改系统配置；第三个为SD-WAN解决规划软件中的缓冲区溢露马脚(CVE-2020-3375),由于输入验证不及导致，允许未经身份验证的远程攻击者接见信息，并对他们没有权限的系统进行更改。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-data-center-management-solution/

4.约会软件OkCupid存在多个缝隙，可导致敏感数据泄露

GA黄金甲·(中国区)官方网站

Check Point Research披露了OkCupid中的一系列缝隙，可导致敏感数据泄露。网络安全钻研人员对该Android利用进行了逆向工程，并发现了其深层链接职能，这意味着攻击者可发送自界说的恶意链接来打开该利用法式。由于利用的用户设置职能中的编码问题，钻研人员还发现了反射跨站点剧本（XSS）攻击媒介。将二者结合起来，攻击者能够从自己的服务器发送HTTP GET要求和XSS有效负载，而后能够通过WebView执行JavaScript。这可能导致该利用上的敏感配置文件数据露出，用户帐户劫持以及用户身份验证令牌、ID以及电子邮件地址泄露。

原文链接：

https://www.zdnet.com/article/okcupid-hackers-want-your-data-not-a-relationship/#ftag=RSSbaffb68

5.FBI忠告Netwalker针对国度的攻击活动并颁布风险指标

GA黄金甲·(中国区)官方网站

FBI忠告有关Netwalker针对美国和表国当局组织的攻击活动并颁布风险指标。FBI暗示，该勒索软件团伙从2020年6月起头针对美国和表国当局组织，此前Netwalker加密了加州大学旧金山分校医学院的系统，之后，又两次攻击了澳大利亚运输和物流公司Toll Group，在本月攻击了Lorien医院。FBI还发现，Netwalker团伙在3月份通过利用Visual Basic剧本（VBS）提议网络垂钓攻击，4月份釉祓头利用易受攻击的虚构专用网（VPN）设备提议攻击。FBI督促受害者举报勒索软件事务，以援手追踪攻击者并防备将来的攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-netwalker-ransomware-targeting-us-government-and-orgs/

6.卡巴斯基发现黑客组织Deceptikons重要针对欧洲律所

GA黄金甲·(中国区)官方网站

网络安全公司卡巴斯基发现了一个新的黑客组织Deceptikons，其重要针对欧洲律师事务所和金融科技公司。该组织专一于窃取贸易和金融机密，而不是与当局有关的信息，其重要指标都位于欧洲，偶然也有一些中东国度，例如以色列，约旦和埃及。该组织在最近的攻击中对多个欧洲律师事务所提议了鱼叉式网络垂钓攻击，并通过恶意PowerShell脚正本习染主机�？ò退够凳�，Deceptikons在技术上并不成熟，目前还没有利用过零日缝隙，大无数攻击都遵循类似的模式。

原文链接：

https://www.zdnet.com/article/kaspersky-new-hacker-for-hire-mercenary-group-is-targeting-european-law-firms/#ftag=RSSbaffb68

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

GRUB2中缝隙BootHole影响数十亿设备；钻研人员披露Tor中两个0day并打算颁布另表三个

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

GRUB2中缝隙BootHole影响数十亿设备 ；钻研人员披露Tor中两个0day并打算颁布另表三个

7*24幼时服务热线

GRUB2中缝隙BootHole影响数十亿设备；钻研人员披露Tor中两个0day并打算颁布另表三个