遐想修复其条记本的UEFI固件中误差，，，，，，影响70多款型号

首页 > 清静研究 > 清静转达 > 清静简讯

遐想修复其条记本的UEFI固件中误差，，，，，，影响70多款型号

宣布时间 2022-07-14

1、遐想修复其条记本的UEFI固件中误差，，，，，，影响70多款型号

据7月13日报道，，，，，，遐想修复了其条记本电脑的UEFI固件中的三个缓冲区溢出误差。。。。。。这些误差划分为ReadyBootDxe驱动程序中的缓冲区溢出误差（CVE-2022-1890）以及SystemLoadDefaultDxe驱动程序中的缓冲区溢出（CVE-2022-1891和CVE-2022-1892）。。。。。。ESET研究职员诠释称，，，，，，这些误差是由于转达给UEFI运行时效劳函数GetVariable的DataSize参数验证不充分导致的，，，，，，可被用来在平台启动的早期阶段实现恣意代码执行，，，，，，并挟制操作系统执行流程以及禁用一些主要的清静功效。。。。。。

https://www.bleepingcomputer.com/news/security/new-uefi-firmware-flaws-impact-over-70-lenovo-laptop-models/

2、立陶宛能源公司Ignitis Group遭到大规模DDoS攻击

据媒体7月12日报道，，，，，，立陶宛能源公司Ignitis Group遭到了近十年来最大规模的网络攻击。。。。。。上周六，，，，，，针对该公司的DDoS攻击导致其数字效劳和网站因中止。。。。。。Ignitis在7月9日发帖，，，，，，它已经能够治理和限制攻击对其系统的影响，，，，，，并且没有发明任何违规行为，，，，，，然而，，，，，，攻击仍在举行中。。。。。。黑客团伙Killnet在其Telegram中体现，，，，，，对此次攻击事务认真。。。。。。立陶宛国防部副部长在揭晓讲话时忠言称，，，，，，不要太过关注此类网络攻击。。。。。。

https://www.infosecurity-magazine.com/news/lithuanian-energy-ddos-attack/

3、去中心化生意所Uniswap遭到垂纶攻击损失800万美元

据Check Point 7月12日报道，，，，，，去中心化加密钱币生意所Uniswap遭到垂纶攻击，，，，，，损失高达800万美元（7500 ETH）。。。。。。该事务于周一首次曝光，，，，，，Binance的CEO在Twitter上发文称，，，，，，在ETH区块链上检测到Uniswap V3的潜在误差。。。。。。Uniswap首创人Hayden Adams证实这是一次垂纶攻击，，，，，，与协议自己无关。。。。。。攻击者向Uniswap用户空投了恶意代币，，，，，，将他们诱导至一个垂纶网站，，，，，，然后从目的的钱包中窃取资金。。。。。。

https://blog.checkpoint.com/2022/07/12/8-million-dollars-stolen-in-a-uniswap-phishing-attack/

4、Aerojet Rocketdyne因违反网络清静规则支付900万美元

媒体7月12日称，，，，，，航空航天和国防公司Aerojet Rocketdyne已赞成支付900万美元，，，，，，来息争关于其违反网络清静规则的诉讼。。。。。。该公司的前员工凭证《虚伪索赔法》向法院提起诉讼，，，，，，体现他在公司担当网络清静、合规和控制高级总监时，，，，，，该公司允许提供1000万至1500万美元的预算以及5至10名员工和25名承包商，，，，，，以提高盘算机清静性。。。。。。但事情时代，，，，，，他发明该公司没有知足与国防部、NASA或其它政府机构签署条约的网络清静要求。。。。。。Aerojet的讲话人拒绝在息争协议中认可有罪，，，，，，并拒绝置评。。。。。。

https://therecord.media/rocket-maker-agrees-to-pay-9-million-to-settle-allegations-of-cybersecurity-violations/

5、微软称自去年9月AiTM垂纶活动已攻击凌驾10000个组织

7月12日，，，，，，微软宣布的最新报告称，，，，，，攻击者使用AiTM垂纶网站作为进一步金融诓骗的切入点。。。。。。报告指出，，，，，，一个大规模的垂纶活动使用中心人（AiTM）垂纶网站窃取密码、挟制用户的登录会话并跳过认证历程，，，，，，纵然用户已启用多因素认证（MFA）。。。。。。然后，，，，，，攻击者会使用窃取的凭证和会话cookie会见目的户的邮箱，，，，，，并对其它目的执行BEC攻击。。。。。。统计数据显示，，，，，，从2021年9月最先，，，，，，AiTM垂纶活动已针对了10000多个组织。。。。。。

https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-entry-point-to-further-financial-fraud/

6、Unit42宣布ChromeLoader恶意软件活动的剖析报告

Unit42在7月12日宣布了关于ChromeLoader恶意软件活动的剖析报告。。。。。。报告先容了ChromeLoader的多个变体，，，，，，其中第一个Windows变种于今年1月首次被发明，，，，，，macOS版本于3月份泛起，，，，，，但研究职员称，，，，，，最早涉及该恶意软件的攻击可以追溯到2021年12月。。。。。。ChromeLoader主要用于浏览器挟制和adware活动，，，，，，以ISO或DMG文件下载的形式分发。。。。。�？？？？？？⒄呙挥惺褂肳indows可执行文件(.exe)或动态链接库(.dll)等古板恶意软件，，，，，，而是使用浏览器扩展作为最终payload。。。。。。

https://unit42.paloaltonetworks.com/chromeloader-malware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究