Eclypsium发明3个接口可绕过UEFI的清静指导功效

首页 > 清静研究 > 清静转达 > 清静简讯

Eclypsium发明3个接口可绕过UEFI的清静指导功效

宣布时间 2022-08-15

1、Eclypsium发明3个接口可绕过UEFI的清静指导功效

据8月12日报道，Eclypsium在3个第三方统一可扩展固件接口(UEFI)指导加载程序中发明了清静功效绕过误差，可用来绕过UEFI清静指导功效。这是由Microsoft署名和验证的特定供应商的指导加载程序，划分为Eurosoft指导加载程序(CVE-2022-34301)、New Horizon Data Systems Inc指导加载程序(CVE-2022-34302)和Crypto Pro指导加载程序(CVE-20220-34303)。攻击者可以使用这些误差在目的上建设长期性，而不会由于重新装置系统被删除，微软已通过上周宣布的周二补丁举行修复。

https://thehackernews.com/2022/08/researchers-uncover-uefi-secure-boot.html

2、谷歌因网络Android位置数据被澳大利亚�？�6000万美元

据媒体8月13日报道，谷歌被澳大利亚竞争与消耗者委员会(ACCC)�？�6000万美元，由于其在2017年1月至2018年12月网络和使用澳大利亚Android用户的位置数据。该机构体现，纵然用户在装备设置中禁用了位置历史纪录，但谷歌仍在跟踪其用户的Android手机。用户被误导并以为该设置可禁用位置跟踪，但现实上另一个默认翻开的Web & App Activity帐户设置可用来网络、存储和使用小我私家位置数据。ACCC预计，有凌驾130万澳大利亚住民的受到影响。

https://www.bleepingcomputer.com/news/google/google-fined-60-million-over-android-location-data-collection/

3、Killnet声称对Lockheed Martin遭到的DDoS攻击认真

媒体8月13日报道，黑客团伙Killnet声称对航空航天和国防公司洛克希德马�。↙ockheed Martin）遭到的DDoS攻击认真。该团伙自3月以来一直活跃，曾对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等国家举行DDoS攻击。别的，它还在Telegram上宣布了一段视频，声称窃取了该公司员工的小我私家信息，包括姓名、电子邮件地址、电话号码和照片等。现在，Lockheed Martin并未对此事做出回复。

https://securityaffairs.co/wordpress/134341/hacking/killnet-lockheed-martin.html

4、Lucky Mouse通过木马化MiMi分发后门rshell和HyperBro

据媒体8月13日称，SEKOIA和Trend Micro披露了Lucky Mouse使用木马化跨平台即时通讯应用程序MiMi分发后门的活动。SEKOIA发明自今年5月26日，该应用的macOS版本2.3.0被改动并植入了恶意JavaScript代码，这可能是第一个受熏染的macOS变体。TrendMicro发明了使用rshell针对Linux和使用HyperBro针对Windows的旧的木马化MiMi，最早的Linux rshell样本泛起在2021年6月。

https://thehackernews.com/2022/08/chinese-hackers-backdoored-mimi-chat.html

5、CISA和FBI果真勒索软件Zeppelin的TTP等详细信息

8月11日，CISA和FBI宣布了关于勒索软件Zeppelin的团结网络清静咨询(CSA)。Zeppelin是基于Delphi的Vega恶意软件家族的衍生产品，作为RaaS，从2019年到2022年6月被用来攻击了大宗的的企业和要害基础设施，包括国防承包商、教育机构、制造商和手艺公司，特殊是医疗行业的组织。该咨询还揭破了该勒索软件的战略、手艺和程序(TTP)以及妥协指标(IOC)，来资助清静职员检测和防御此类攻击。

https://www.cisa.gov/uscert/ncas/alerts/aa22-223a

6、马来西亚支付网关平台iPay88的用户支付卡信息泄露

媒体8月11日称，马来西亚支付网关平台iPay88的用户的支付卡信息可能泄露。iPay88是马来西亚最大的支付网关平台之一，为该地区的众多商家提供POS解决计划。该公司宣布声明称其在5月31日发明了泄露事务并最先视察，自7月20日以来没有发明进一步的可疑活动。现在，马来西亚国家银行（BNM）已指示各银行连忙通知受影响的持卡人，以进一步�；に敲庠庹┢蛭淳谌ǖ纳馕：�。

https://soyacincau.com/2022/08/11/ipay88-cybersecurity-incident-card-data-compromised-xrs/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究