Binarly发现影响UEFI中图像解析组件的缝隙LogoFAIL

首页 > 安全钻研 > 安全传递 > 安全简讯

Binarly发现影响UEFI中图像解析组件的缝隙LogoFAIL

颁布功夫 2023-12-04

1、Binarly发现影响UEFI中图像解析组件的缝隙LogoFAIL

据媒体11月30日报路，Binarly发现了统称为LogoFAIL的多个安全缝隙，可影响各个供给商的UEFI代码中的图像解析组件。钻研人员发现，攻击者能够将恶意图像或logo存储在EFI系统分区(ESP)或固件更新的未署名部门中。以这种方式植入恶意软件可确保在系统中持续存在，险些不会被发现。Binarly已经确定英特尔、宏碁、遐想和其它供给商的数百个型号可能存在缝隙，定造UEFI固件代码的三大独立提供商AMI、Insyde和Phoenix也是如此。目前，该缝隙的具体影响领域仍在确定中。

https://www.bleepingcomputer.com/news/security/logofail-attack-can-install-uefi-bootkits-through-bootup-logos/

2、美国公司Staples遭到网络攻击业务运营受到影响

媒体11月30日称，美国办公用品零售商Staples遭到网络攻击后关关了部门系统。自上周一以来，Staples遇到了各类内部运营问题，蕴含无法接见Zendesk、VPN员工门户、打印电子邮件和使用电话线等。有员工称，所有都处于宕机状态，在门店工作无法接见电子邮件、bizfit、pogs和电子服务台。Staples暗示他们在11月27日发现攻击后当即采取了响应措施，但这导致其后盾处置和交付以及通讯渠路和客户服务临时中断。据悉，这次攻击中没有装置勒索软件，也没有文件被加密。

https://www.bleepingcomputer.com/news/security/staples-confirms-cyberattack-behind-service-outages-delivery-issues/

3、约60家信誉合作社因供给商被勒索攻击服务临时中断

12月2日报路称，云服务提供商Ongoing Operations遭到了勒索攻击，它从属于信誉社技术公司Trellance。国度信誉社治理局(NCUA)暗示，部门信誉社收到了来自Ongoing Operations的信息，泄漏该公司在11月26日遭到了勒索攻击。目前，调查仍在进行中，现已确认约60家信誉合作社由于第三方服务提供商遭到攻击，在经历肯定水平的服务中断。

https://therecord.media/credit-unions-facing-outages-due-to-ransomware

4、挪威劳工和福利治理局因数据泄露被�？�185万美元

据12月3日报路，挪威劳工和福利治理局(NAV)被挪威监管局（Datatilsynet）�？�170万欧元。挪威数据�；ぞ衷贜AV的审计中发现了12起违反幼我数据�；ぬ趵男形�。作为调查的一部门，DPA发现节造者未能采取适当的技术和组织措施来�；び孜沂�，例如IT系统没有得到充分的�；�。此表，过多的员工能够接见幼我数据，在某些情况下蕴含极度敏感的数据。同时，节造者未能对员工使用IT系统进行系统的节造。

https://www.databreaches.net/norwegian-labor-and-welfare-administration-fined-for-data-protection-failures/

5、Unit 42披露针对中东、非洲和美国等地的攻击活动

Unit 42在12月1日披露了新后门Agent Raccoon，它被用于针对中东、非洲和美国等地的攻击活动。该活动重要针对教育、房地产、零售、非投机组织、电信公司和当局机构，攻击团伙被Unit 42追踪为CL-STA-0002。后门用.NET开发，并利用域名服务(DNS)和谈与C2基础设施成立荫蔽的通讯通路。Agent Raccoon在屡次攻击中与其它两个工具结合使用，其中一个是窃取用户痛处的Network Provider DLL�？镹tospy，另一个是被称为Mimilite的定造版Mimikatz。

https://unit42.paloaltonetworks.com/new-toolset-targets-middle-east-africa-usa/

6、Kaspersky颁布2023年Q3 IT威胁态势的分析汇报

12月1日，Kaspersky颁布了2023年第三季度IT威胁态势的分析汇报。汇报中提及的有针对性的攻击分析蕴含：利用DroxiDat和Cobalt Strike攻击能源行业、利用CVE-2023-23397缝隙的攻击、针对工控行业的攻击中常见的TTP和伪造的Telegram利用等。其它恶意软件蕴含：针对Linux的供给链攻击、Cuba勒索团伙、泄露的Lockbit 3构建器、不休发展的恶意软件格局以及cryptor、stealer和banking Trojan等。

https://securelist.com/it-threat-evolution-q3-2023/111171/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研