研究人员称16个蓝牙漏洞BrakTooth影响数十亿设备:黑客出售可在多个品牌的GPU
发布时间 2021-09-03研究人员称16个蓝牙漏洞BrakTooth影响数十亿设备
研究人员检测了来自11个供应商的13个片上系统 (SoC) 的蓝牙软件库,发现了16个影响蓝牙软件堆栈的漏洞并统称它们为BrakTooth。攻击者可以利用这些漏洞使设备崩溃,甚至是执行恶意代码并接管整个系统。这些漏洞中最严重的为CVE-2021-28139,利用该漏洞远程攻击者可以通过蓝牙LMP数据包在目标设备上运行恶意代码。并非所有所有供应商都及时发布了补丁,到目前为止,只有乐鑫、英飞凌和Bluetrum发布了补丁,而德州仪器则表示拒绝修复漏洞。
原文链接:
https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities/
Rapid7发现可远程禁用Fortress WiFi安全系统的漏洞
Rapid7研究人员于8月31日披露了Fortress S03 WiFi家庭安全系统中的2个漏洞的细节。该安全系统可以为用户构建自己的警报系统来保护其家庭,它支持安全监控、门窗传感器以及烟雾警报器等设备。这两个漏洞分别为CVE-2021-39276和CVE-2021-39277,攻击者可以先利用前者查询API并获取目标用户的IMEI号码,之后利用该号码就可以发送未经身份验证的POST请求来更改系统的配置,包括禁用该安全系统。
原文链接:
https://securityaffairs.co/wordpress/121679/hacking/fortress-s03-home-security-system-flaws.html
Marketo声称已窃取日本通信公司富士通4GB的数据
Marketo于8月26日在其数据泄露网站上宣布,它正在出售从日本通信公司富士通窃取的4GB的数据。该团伙还称这些信息与他们的客户相关,包括客户信息、公司数据、预算数据、报告和项目信息等。富士通发言人表示尚不清楚这些数据的泄露源,而Marketo公开的24.5MB的样本数据中,包含了部分与另一家日本公司Toray Industries有关的数据。
原文链接:
https://www.ehackingnews.com/2021/09/data-from-fujitsu-is-being-sold-on-dark.html
伊利诺伊州医院DMG称其约60万患者的信息泄露
伊利诺伊州最大的独立医疗组织DuPage Medical Group(DMG)于本周一发布通知,称其60万患者的信息泄露。DMG表示此次泄露事件与其在7月13日发生的网络中断有关,经调查攻击者在7月12日至13日访问了DMG的网络。8月17日,该组织确定部分患者的信息已经泄露,并将为受影响的患者提供免费的信用监控和身份盗用保护。
原文链接:
https://www.infosecurity-magazine.com/news/dupage-medical-data-breach/
黑客出售可在多个品牌的GPU上执行的技术并发布PoC
攻击者利用恶意软件可以从受感染系统的图形处理单元(GPU)中执行代码。虽然该方法并不新鲜,但迄今为止此类攻击要么来自学术界,要么是未经完善的。而今年8月,有黑客在论坛中出售相关的PoC,这标志着此类攻击可能已过渡到新的复杂级别。目前,卖家只提供了该技术的概述,说它使用GPU内存缓冲区来存储恶意代码并执行,并表示该技术与2015年5月发布的基于GPU的恶意软件JellyFish并不相同。
原文链接:
bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/
CISA和FBI联合发布有关节假日勒索攻击活动的预警
CISA和FBI在8月31日发布了一份联合安全公告,警告勒索运营团伙在周末和国定假日发动攻击的趋势。该机构称,在近三年中勒索运营团伙一直在节假日发动攻击,如Darkside在周六攻击了Colonial Pipeline,以及REvil在美国阵亡将士纪念日攻击了JBS Foods等活动。这可能因为犯罪团伙意识到,在IT安全团队下班或人数较少时攻击公司的网络会不容易被发现。FBI和CISA建议IT安全人员在这些时间可以随时待命。
原文链接:
https://therecord.media/cisa-and-the-fbi-warn-of-ransomware-gangs-tendency-of-launching-attacks-over-holidays-and-weekends/
京公网安备11010802024551号