遐想UEFI固件驱动法式中的缝隙影响上百款笔记本电脑

首页 > 安全钻研 > 安全传递 > 安全简讯

遐想UEFI固件驱动法式中的缝隙影响上百款笔记本电脑

颁布功夫 2022-04-20

1、遐想UEFI固件驱动法式中的缝隙影响上百款笔记本电脑

据媒体4月19日报路，ESET钻研人员发现影响遐想上百款笔记本电脑的3个缝隙。其中两个缝隙（CVE-2021-3971和CVE-2021-3972）可用来禁用对存储UEFI固件的SPI闪存芯片的�；�，并关关UEFI安全启动职能，使恶意软件在系统沉启后仍可存在。第三个缝隙（CVE-2021-3970）存在于LenovoVariable SMI处置法式中，攻击者可利用其以提升的权限执行肆意代码。ESET于2021年10月11日向遐想汇报这些缝隙，遐想于4月12日颁布补丁。

https://www.bleepingcomputer.com/news/security/lenovo-uefi-firmware-driver-bugs-affect-over-100-laptop-models/

2、CISA和FBI结合颁布关于区块链行业的网络安全征询

4月18日，美国FBI、CISA和财政部结合颁布了关于区块链行业的网络安全征询。该征询指出，朝鲜APT组织Lazarus对准区块链技术和加密钱币行业的各类组织，蕴含加密钱币买卖所、去中心化金融 (DeFi) 和谈和加密钱币业务公司等。攻击者使用各类通讯平台对指标进行社会工程攻击，诱使其在Windows或macOS系统高低载木马化的加密钱币利用，以窃取私钥或滥用其它缝隙。该布告提供了此类活动有关的战术、技术和法式(TTP)和IOC，以援手组织鉴别并招架针对加密钱币的网络攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-108a

3、CloudSEK发现假意Win11升级分发Inno Stealer的活动

媒体4月18日报路，CloudSEK发现假意Win11升级分发Inno Stealer的活动。该活动目前很活跃，通过搜索了局投毒来推送假意Windows 11推广页面的垂钓网站。指标点击当即下载后会得到一个ISO文件，其中蕴含Inno Stealer的加载法式。新恶意软件由于使用了Inno Setup Windows装置法式而得名，与目前盛行的其它信息窃取法式的代码没有任何类似之处，可窃取浏览器cookie和存储的痛处、加密钱币钱包中的数据以及文件系统的数据。

https://www.bleepingcomputer.com/news/security/unofficial-windows-11-upgrade-installs-info-stealing-malware/

4、安全公司PRODAFT颁布勒索软件PYSA的深度分析汇报

4月14日，安全公司PRODAFT颁布了关于勒索软件PYSA的深度分析汇报。PYSA是Mespinoza的继任者，于2019年12月初次被发现，已成为2021年Q4检测到的第三大盛行勒索软件，自2020年9月以来泄露了多达747个被攻击指标的信息。PRODAFT发现了PYSA的公开.git文件夹，其中一个成员是“dodo@mail.pcc”，凭据提交汗青判断此人位于一个夏令时国度。PYSA的基础设施还蕴含dockerized容器，涉及泄露服务器、数据库和治理服务器，以及存储加密文件的Amazon S3云，总计31.47TB。

https://thehackernews.com/2022/04/researchers-share-in-depth-analysis-of.html

5、CheckPoint颁布2022年面对最大的云安全挑战的汇报

CheckPoint在4月18日颁布了2022年面对的最大云安全挑战的汇报。汇报指出，超过98%的组织使用基于云的基础架构，76%的组织占有由两个或多个云提供商的服务组成的多云环境。多云环境的复杂性导致了很多挑战，蕴含数据的隐衷和�；ぁ⒍嘣苹肪持斜匾募际酢⒔饩龉婊弦约翱杉院徒谠斓牟蛔�。实现云安全的重要指标蕴含预防云配置谬误、�；ひ言谑褂玫闹匾评梅ㄊ健⑹迪旨喙芎瞎婧驼屑芏褚馊砑�。

https://blog.checkpoint.com/2022/04/18/the-biggest-cloud-security-challenges-in-2022-check-point-software/

6、Fortinet颁布近期Emotet Maldoc发作趋向的分析汇报

4月18日，Fortinet颁布关于近期Emotet分发Maldoc活动的分析汇报。此轮活动起头于2021年11月16日，使用了垂钓邮件与社会工程攻击相结合的方式，来诱使指标装置恶意软件。这些垂钓邮件的主题行中通常中蕴含“Re:”或“Fw:”，使其看起来越发合法。钻研人员检测到了与此活动有关的5个分歧样本，它们的宏代码和执行流程存在差距。此表，攻击活动使用的恶意Excel文件的占比为93%，远高于7%的恶意Word文档。

https://www.fortinet.com/blog/threat-research/Trends-in-the-recent-emotet-maldoc-outbreak

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研