遐想UEFI固件驱动程序中的误差影响上百款条记本电脑

首页 > 清静研究 > 清静转达 > 清静简讯

遐想UEFI固件驱动程序中的误差影响上百款条记本电脑

宣布时间 2022-04-20

1、遐想UEFI固件驱动程序中的误差影响上百款条记本电脑

据媒体4月19日报道，，，ESET研究职员发明影响遐想上百款条记本电脑的3个误差。。。。其中两个误差（CVE-2021-3971和CVE-2021-3972）可用来禁用对存储UEFI固件的SPI闪存芯片的�；；；；；；；ぃ�，，并关闭UEFI清静启动功效，，，使恶意软件在系统重启后仍可保存。。。。第三个误差（CVE-2021-3970）保存于LenovoVariable SMI处置惩罚程序中，，，攻击者可使用其以提升的权限执行恣意代码。。。。ESET于2021年10月11日向遐想报告这些误差，，，遐想于4月12日宣布补丁。。。。

https://www.bleepingcomputer.com/news/security/lenovo-uefi-firmware-driver-bugs-affect-over-100-laptop-models/

2、CISA和FBI联合宣布关于区块链行业的网络清静咨询

4月18日，，，美国FBI、CISA和财务部联合宣布了关于区块链行业的网络清静咨询。。。。该咨询指出，，，朝鲜APT组织Lazarus瞄准区块链手艺和加密钱币行业的种种组织，，，包括加密钱币生意所、去中心化金融 (DeFi) 协媾和加密钱币商业公司等。。。。攻击者使用种种通讯平台对目的举行社会工程攻击，，，诱使其在Windows或macOS系统上下载木马化的加密钱币应用，，，以窃取私钥或滥用其它误差。。。。该通告提供了此类活动相关的战略、手艺和程序(TTP)和IOC，，，以资助组织识别并抵御针对加密钱币的网络攻击。。。。

https://www.cisa.gov/uscert/ncas/alerts/aa22-108a

3、CloudSEK发明冒充Win11升级分发Inno Stealer的活动

媒体4月18日报道，，，CloudSEK发明冒充Win11升级分发Inno Stealer的活动。。。。该活动现在很活跃，，，通过搜索效果投毒来推送冒充Windows 11推广页面的垂纶网站。。。。目的点击连忙下载后会获得一个ISO文件，，，其中包括Inno Stealer的加载程序。。。。新恶意软件由于使用了Inno Setup Windows装置程序而得名，，，与现在盛行的其它信息窃取程序的代码没有任何相似之处，，，可窃取浏览器cookie和存储的凭证、加密钱币钱包中的数据以及文件系统的数据。。。。

https://www.bleepingcomputer.com/news/security/unofficial-windows-11-upgrade-installs-info-stealing-malware/

4、清静公司PRODAFT宣布勒索软件PYSA的深度剖析报告

4月14日，，，清静公司PRODAFT宣布了关于勒索软件PYSA的深度剖析报告。。。。PYSA是Mespinoza的继任者，，，于2019年12月首次被发明，，，已成为2021年Q4检测到的第三大盛行勒索软件，，，自2020年9月以来泄露了多达747个被攻击目的的信息。。。。PRODAFT发明了PYSA的果真.git文件夹，，，其中一个成员是“dodo@mail.pcc”，，，凭证提交历史判断此人位于一个夏令时国家。。。。PYSA的基础设施还包括dockerized容器，，，涉及泄露效劳器、数据库和治理效劳器，，，以及存储加密文件的Amazon S3云，，，总计31.47TB。。。。

https://thehackernews.com/2022/04/researchers-share-in-depth-analysis-of.html

5、CheckPoint宣布2022年面临最大的云清静挑战的报告

CheckPoint在4月18日宣布了2022年面临的最大云清静挑战的报告。。。。报告指出，，，凌驾98%的组织使用基于云的基础架构，，，76%的组织拥有由两个或多个云提供商的效劳组成的多云情形。。。。多云情形的重大性导致了许多挑战，，，包括数据的隐私和�；；；；；；；ぁ⒍嘣魄樾沃行胍氖忠铡⒔饩黾苹弦约翱杉院涂刂频娜狈�。。。。实现云清静的主要目的包括避免云设置过失、�；；；；；；；ひ言谑褂玫闹饕朴τ贸绦颉⑹迪诸肯岛瞎婧偷钟褚馊砑�。。。。

https://blog.checkpoint.com/2022/04/18/the-biggest-cloud-security-challenges-in-2022-check-point-software/

6、Fortinet宣布近期Emotet Maldoc爆发趋势的剖析报告

4月18日，，，Fortinet宣布关于近期Emotet分发Maldoc活动的剖析报告。。。。此轮活动最先于2021年11月16日，，，使用了垂纶邮件与社会工程攻击相连系的方法，，，来诱使目的装置恶意软件。。。。这些垂纶邮件的主题行中通常中包括“Re:”或“Fw:”，，，使其看起来越发正当。。。。研究职员检测到了与此活动相关的5个差别样本，，，它们的宏代码和执行流程保存差别。。。。别的，，，攻击活动使用的恶意Excel文件的占比为93%，，，远高于7%的恶意Word文档。。。。

https://www.fortinet.com/blog/threat-research/Trends-in-the-recent-emotet-maldoc-outbreak

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究