Binarly发明影响UEFI中图像剖析组件的误差LogoFAIL

首页 > 清静研究 > 清静转达 > 清静简讯

Binarly发明影响UEFI中图像剖析组件的误差LogoFAIL

宣布时间 2023-12-04

1、Binarly发明影响UEFI中图像剖析组件的误差LogoFAIL

据媒体11月30日报道，Binarly发明了统称为LogoFAIL的多个清静误差，可影响各个供应商的UEFI代码中的图像剖析组件。研究职员发明，攻击者可以将恶意图像或logo存储在EFI系统分区(ESP)或固件更新的未署名部分中。以这种方法植入恶意软件可确保在系统中一连保存，险些不会被发明。Binarly已经确定英特尔、宏碁、遐想和其它供应商的数百个型号可能保存误差，定制UEFI固件代码的三大自力提供商AMI、Insyde和Phoenix也是云云。现在，该误差的详细影响规模仍在确定中。

https://www.bleepingcomputer.com/news/security/logofail-attack-can-install-uefi-bootkits-through-bootup-logos/

2、美国公司Staples遭到网络攻击营业运营受到影响

媒体11月30日称，美国办公用品零售商Staples遭到网络攻击后关闭了部分系统。自上周一以来，Staples遇到了种种内部运营问题，包括无法会见Zendesk、VPN员工门户、打印电子邮件和使用电话线等。有员工称，一切都处于宕机状态，在门店事情无法会见电子邮件、bizfit、pogs和电子服务台。Staples体现他们在11月27日发明攻击后连忙接纳了响应步伐，但这导致厥后台处置惩罚和交付以及通讯渠道和客户服务暂时中止。据悉，这次攻击中没有装置勒索软件，也没有文件被加密。

https://www.bleepingcomputer.com/news/security/staples-confirms-cyberattack-behind-service-outages-delivery-issues/

3、约60家信用合作社因供应商被勒索攻击服务暂时中止

12月2日报道称，云服务提供商Ongoing Operations遭到了勒索攻击，它隶属于信用社手艺公司Trellance。国家信用社管理局(NCUA)体现，部分信用社收到了来自Ongoing Operations的信息，透露该公司在11月26日遭到了勒索攻击。现在，视察仍在举行中，现已确认约60家信用合作社由于第三方服务提供商遭到攻击，正在履历一定水平的服务中止。

https://therecord.media/credit-unions-facing-outages-due-to-ransomware

4、挪威劳工和福利管理局因数据泄露被�？�185万美元

据12月3日报道，挪威劳工和福利管理局(NAV)被挪威羁系局（Datatilsynet）�？�170万欧元。挪威数据�；ぞ衷贜AV的审计中发明了12起违反小我私家数据�；ぬ趵男形�。作为视察的一部分，DPA发明控制者未能接纳适当的手艺和组织步伐来�；ば∥宜郊沂�，例如IT系统没有获得充分的�；�。别的，过多的员工可以会见小我私家数据，在某些情形下包括很是敏感的数据。同时，控制者未能对员工使用IT系统举行系统的控制。

https://www.databreaches.net/norwegian-labor-and-welfare-administration-fined-for-data-protection-failures/

5、Unit 42披露针对中东、非洲和美国等地的攻击活动

Unit 42在12月1日披露了新后门Agent Raccoon，它被用于针对中东、非洲和美国等地的攻击活动。该活动主要针对教育、房地产、零售、非营利组织、电信公司和政府机构，攻击团伙被Unit 42追踪为CL-STA-0002。后门用.NET开发，并使用域名服务(DNS)协议与C2基础设施建设隐藏的通讯通道。Agent Raccoon在多次攻击中与其它两个工具团结使用，其中一个是窃取用户凭证的Network Provider DLL�？镹tospy，另一个是被称为Mimilite的定制版Mimikatz。

https://unit42.paloaltonetworks.com/new-toolset-targets-middle-east-africa-usa/

6、Kaspersky宣布2023年Q3 IT威胁态势的剖析报告

12月1日，Kaspersky宣布了2023年第三季度IT威胁态势的剖析报告。报告中提及的有针对性的攻击剖析包括：使用DroxiDat和Cobalt Strike攻击能源行业、使用CVE-2023-23397误差的攻击、针对工控行业的攻击中常见的TTP和伪造的Telegram应用等。其它恶意软件包括：针对Linux的供应链攻击、Cuba勒索团伙、泄露的Lockbit 3构建器、一直生长的恶意软件名堂以及cryptor、stealer和banking Trojan等。

https://securelist.com/it-threat-evolution-q3-2023/111171/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究