Eclypsium发现3个接口可绕过UEFI的安全疏导职能

首页 > 安全钻研 > 安全传递 > 安全简讯

Eclypsium发现3个接口可绕过UEFI的安全疏导职能

颁布功夫 2022-08-15

1、Eclypsium发现3个接口可绕过UEFI的安全疏导职能

据8月12日报路，Eclypsium在3个第三方统一可扩大固件接口(UEFI)疏导加载法式中发现了安全职能绕过缝隙，可用来绕过UEFI安全疏导职能。这是由Microsoft署名和验证的特定供给商的疏导加载法式，别离为Eurosoft疏导加载法式(CVE-2022-34301)、New Horizon Data Systems Inc疏导加载法式(CVE-2022-34302)和Crypto Pro疏导加载法式(CVE-20220-34303)。攻击者能够利用这些缝隙在指标上成立悠久性，而不会由于沉新装置系统被删除，微软已通过上周颁布的周二补丁进行建复。

https://thehackernews.com/2022/08/researchers-uncover-uefi-secure-boot.html

2、谷歌因网络Android地位数据被澳大利亚�？�6000万美元

据媒体8月13日报路，谷歌被澳大利亚竞争与消费者委员会(ACCC)�？�6000万美元，由于其在2017年1月至2018年12月网络和使用澳大利亚Android用户的地位数据。该机构暗示，即便用户在设备设置中禁用了地位汗青纪录，但谷歌仍在跟踪其用户的Android手机。用户被误导并以为该设置可禁用地位跟踪，但现实上另一个默认打开的Web & App Activity帐户设置可用来网络、存储和使用幼我地位数据。ACCC估计，有超过130万澳大利亚居民的受到影响。

https://www.bleepingcomputer.com/news/google/google-fined-60-million-over-android-location-data-collection/

3、Killnet宣称对Lockheed Martin遭到的DDoS攻击掌管

媒体8月13日报路，黑客团伙Killnet宣称对航空航天和国防公司洛克希德马�。↙ockheed Martin）遭到的DDoS攻击掌管。该团伙自3月以来一向活跃，曾对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国度进行DDoS攻击。此表，它还在Telegram上颁布了一段视频，宣称窃取了该公司员工的幼我信息，蕴含姓名、电子邮件地址、电话号码和照片等。目前，Lockheed Martin并未对此事做出回复。

https://securityaffairs.co/wordpress/134341/hacking/killnet-lockheed-martin.html

4、Lucky Mouse通过木马化MiMi分发后门rshell和HyperBro

据媒体8月13日称，SEKOIA和Trend Micro披露了Lucky Mouse利用木马化跨平台即时通讯利用法式MiMi分发后门的活动。SEKOIA发现自今年5月26日，该利用的macOS版本2.3.0被篡改并植入了恶意JavaScript代码，这可能是第一个受习染的macOS变体。TrendMicro发现了利用rshell针对Linux和利用HyperBro针对Windows的旧的木马化MiMi，最早的Linux rshell样本呈此刻2021年6月。

https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html

5、CISA和FBI公开勒索软件Zeppelin的TTP等具体信息

8月11日，CISA和FBI颁布了关于勒索软件Zeppelin的结合网络安全征询(CSA)。Zeppelin是基于Delphi的Vega恶意软件家族的衍出产品，作为RaaS，从2019年到2022年6月被用来攻击了大量的的企业和关键基础设施，蕴含国防承包商、教育机构、造作商和技术公司，出格是医疗行业的组织。该征询还告发了该勒索软件的战术、技术和法式(TTP)以及妥协指标(IOC)，来援手安全人员检测和防御此类攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-223a

6、马来西亚支付网关平台iPay88的用户支付卡信息泄露

媒体8月11日称，马来西亚支付网关平台iPay88的用户的支付卡信息可能泄露。iPay88是马来西亚最大的支付网关平台之一，为该地域的多多商家提供POS解决规划。该公司颁布申明称其在5月31日发现了泄露事务并起头调查，自7月20日以来没有发现进一步的可疑活动。目前，马来西亚国度银行（BNM）已批示各银行当即通知受影响的持卡人，以进一步�；に敲庠廒科蛭淳谌ǖ穆蚵舴缦�。

https://soyacincau.com/2022/08/11/ipay88-cybersecurity-incident-card-data-compromised-xrs/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研