联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑
发布时间 2022-04-201、联想UEFI固件驱动程序中的漏洞影响上百款笔记本电脑
据媒体4月19日报道,ESET研究人员发现影响联想上百款笔记本电脑的3个漏洞。其中两个漏洞(CVE-2021-3971和CVE-2021-3972)可用来禁用对存储UEFI固件的SPI闪存芯片的保护,并关闭UEFI安全启动功能,使恶意软件在系统重启后仍可存在。第三个漏洞(CVE-2021-3970)存在于LenovoVariable SMI处理程序中,攻击者可利用其以提升的权限执行任意代码。ESET于2021年10月11日向联想报告这些漏洞,联想于4月12日发布补丁。
https://www.bleepingcomputer.com/news/security/lenovo-uefi-firmware-driver-bugs-affect-over-100-laptop-models/
2、CISA和FBI联合发布关于区块链行业的网络安全咨询
4月18日,美国FBI、CISA和财政部联合发布了关于区块链行业的网络安全咨询。该咨询指出,朝鲜APT组织Lazarus瞄准区块链技术和加密货币行业的各种组织,包括加密货币交易所、去中心化金融 (DeFi) 协议和加密货币贸易公司等。攻击者使用各种通信平台对目标进行社会工程攻击,诱使其在Windows或macOS系统上下载木马化的加密货币应用,以窃取私钥或滥用其它漏洞。该公告提供了此类活动相关的策略、技术和程序(TTP)和IOC,以帮助组织识别并抵御针对加密货币的网络攻击。
https://www.cisa.gov/uscert/ncas/alerts/aa22-108a
3、CloudSEK发现冒充Win11升级分发Inno Stealer的活动
媒体4月18日报道,CloudSEK发现冒充Win11升级分发Inno Stealer的活动。该活动目前很活跃,通过搜索结果投毒来推送冒充Windows 11推广页面的钓鱼网站。目标点击立即下载后会得到一个ISO文件,其中包含Inno Stealer的加载程序。新恶意软件因为使用了Inno Setup Windows安装程序而得名,与目前流行的其它信息窃取程序的代码没有任何相似之处,可窃取浏览器cookie和存储的凭据、加密货币钱包中的数据以及文件系统的数据。
https://www.bleepingcomputer.com/news/security/unofficial-windows-11-upgrade-installs-info-stealing-malware/
4、安全公司PRODAFT发布勒索软件PYSA的深度分析报告
4月14日,安全公司PRODAFT发布了关于勒索软件PYSA的深度分析报告。PYSA是Mespinoza的继任者,于2019年12月首次被发现,已成为2021年Q4检测到的第三大流行勒索软件,自2020年9月以来泄露了多达747个被攻击目标的信息。PRODAFT发现了PYSA的公开.git文件夹,其中一个成员是“dodo@mail.pcc”,根据提交历史判断此人位于一个夏令时国家。PYSA的基础设施还包括dockerized容器,涉及泄露服务器、数据库和管理服务器,以及存储加密文件的Amazon S3云,总计31.47TB。
https://thehackernews.com/2022/04/researchers-share-in-depth-analysis-of.html
5、CheckPoint发布2022年面临最大的云安全挑战的报告
CheckPoint在4月18日发布了2022年面临的最大云安全挑战的报告。报告指出,超过98%的组织使用基于云的基础架构,76%的组织拥有由两个或多个云提供商的服务组成的多云环境。多云环境的复杂性导致了许多挑战,包括数据的隐私和保护、多云环境中必要的技能、解决方案整合以及可见性和控制的缺乏。实现云安全的主要目标包括防止云配置错误、保护已在使用的主要云应用程序、实现监管合规和抵御恶意软件。
https://blog.checkpoint.com/2022/04/18/the-biggest-cloud-security-challenges-in-2022-check-point-software/
6、Fortinet发布近期Emotet Maldoc爆发趋势的分析报告
4月18日,Fortinet发布关于近期Emotet分发Maldoc活动的分析报告。此轮活动开始于2021年11月16日,使用了钓鱼邮件与社会工程攻击相结合的方式,来诱使目标安装恶意软件。这些钓鱼邮件的主题行中通常中包含“Re:”或“Fw:”,使其看起来更加合法。研究人员检测到了与此活动相关的5个不同样本,它们的宏代码和执行流程存在差异。此外,攻击活动使用的恶意Excel文件的占比为93%,远高于7%的恶意Word文档。
https://www.fortinet.com/blog/threat-research/Trends-in-the-recent-emotet-maldoc-outbreak
京公网安备11010802024551号