Eclypsium发明3个接口可绕过UEFI的清静指导功效

首页 > 清静研究 > 清静转达 > 清静简讯

Eclypsium发明3个接口可绕过UEFI的清静指导功效

宣布时间 2022-08-15

1、Eclypsium发明3个接口可绕过UEFI的清静指导功效

据8月12日报道，，，，，，，Eclypsium在3个第三方统一可扩展固件接口(UEFI)指导加载程序中发明了清静功效绕过误差，，，，，，，可用来绕过UEFI清静指导功效。。。这是由Microsoft署名和验证的特定供应商的指导加载程序，，，，，，，划分为Eurosoft指导加载程序(CVE-2022-34301)、New Horizon Data Systems Inc指导加载程序(CVE-2022-34302)和Crypto Pro指导加载程序(CVE-20220-34303)。。。攻击者可以使用这些误差在目的上建设长期性，，，，，，，而不会由于重新装置系统被删除，，，，，，，微软已通过上周宣布的周二补丁举行修复。。。

https://thehackernews.com/2022/08/researchers-uncover-uefi-secure-boot.html

2、谷歌因网络Android位置数据被澳大利亚�？？？？？？�6000万美元

据媒体8月13日报道，，，，，，，谷歌被澳大利亚竞争与消耗者委员会(ACCC)�？？？？？？�6000万美元，，，，，，，由于其在2017年1月至2018年12月网络和使用澳大利亚Android用户的位置数据。。。该机构体现，，，，，，，纵然用户在装备设置中禁用了位置历史纪录，，，，，，，但谷歌仍在跟踪其用户的Android手机。。。用户被误导并以为该设置可禁用位置跟踪，，，，，，，但现实上另一个默认翻开的Web & App Activity帐户设置可用来网络、存储和使用小我私家位置数据。。。ACCC预计，，，，，，，有凌驾130万澳大利亚住民的受到影响。。。

https://www.bleepingcomputer.com/news/google/google-fined-60-million-over-android-location-data-collection/

3、Killnet声称对Lockheed Martin遭到的DDoS攻击认真

媒体8月13日报道，，，，，，，黑客团伙Killnet声称对航空航天和国防公司洛克希德马丁�。。↙ockheed Martin）遭到的DDoS攻击认真。。。该团伙自3月以来一直活跃，，，，，，，曾对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国家举行DDoS攻击。。。别的，，，，，，，它还在Telegram上宣布了一段视频，，，，，，，声称窃取了该公司员工的小我私家信息，，，，，，，包括姓名、电子邮件地点、电话号码和照片等。。。现在，，，，，，，Lockheed Martin并未对此事做出回复。。。

https://securityaffairs.co/wordpress/134341/hacking/killnet-lockheed-martin.html

4、Lucky Mouse通过木马化MiMi分发后门rshell和HyperBro

据媒体8月13日称，，，，，，，SEKOIA和Trend Micro披露了Lucky Mouse使用木马化跨平台即时通讯应用程序MiMi分发后门的活动。。。SEKOIA发明自今年5月26日，，，，，，，该应用的macOS版本2.3.0被改动并植入了恶意JavaScript代码，，，，，，，这可能是第一个受熏染的macOS变体。。。TrendMicro发明了使用rshell针对Linux和使用HyperBro针对Windows的旧的木马化MiMi，，，，，，，最早的Linux rshell样本泛起在2021年6月。。。

https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html

5、CISA和FBI果真勒索软件Zeppelin的TTP等详细信息

8月11日，，，，，，，CISA和FBI宣布了关于勒索软件Zeppelin的联合网络清静咨询(CSA)。。。Zeppelin是基于Delphi的Vega恶意软件家族的衍生产品，，，，，，，作为RaaS，，，，，，，从2019年到2022年6月被用来攻击了大宗的的企业和要害基础设施，，，，，，，包括国防承包商、教育机构、制造商和手艺公司，，，，，，，特殊是医疗行业的组织。。。该咨询还揭破了该勒索软件的战略、手艺和程序(TTP)以及妥协指标(IOC)，，，，，，，来资助清静职员检测和防御此类攻击。。。

https://www.cisa.gov/uscert/ncas/alerts/aa22-223a

6、马来西亚支付网关平台iPay88的用户支付卡信息泄露

媒体8月11日称，，，，，，，马来西亚支付网关平台iPay88的用户的支付卡信息可能泄露。。。iPay88是马来西亚最大的支付网关平台之一，，，，，，，为该地区的众多商家提供POS解决计划。。。该公司宣布声明称其在5月31日发明了泄露事务并最先视察，，，，，，，自7月20日以来没有发明进一步的可疑活动。。。现在，，，，，，，马来西亚国家银行（BNM）已指示各银行连忙通知受影响的持卡人，，，，，，，以进一步�；；；；；に敲庠庹┢蛭淳谌ǖ纳馕：Α�。。

https://soyacincau.com/2022/08/11/ipay88-cybersecurity-incident-card-data-compromised-xrs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究