遐想修复其条记本的UEFI固件中误差，，，，，影响70多款型号

首页 > 清静研究 > 清静转达 > 清静简讯

遐想修复其条记本的UEFI固件中误差，，，，，影响70多款型号

宣布时间 2022-07-14

1、遐想修复其条记本的UEFI固件中误差，，，，，影响70多款型号

据7月13日报道，，，，，遐想修复了其条记本电脑的UEFI固件中的三个缓冲区溢出误差。。。。。这些误差划分为ReadyBootDxe驱动程序中的缓冲区溢出误差（CVE-2022-1890）以及SystemLoadDefaultDxe驱动程序中的缓冲区溢出（CVE-2022-1891和CVE-2022-1892）。。。。。ESET研究职员诠释称，，，，，这些误差是由于转达给UEFI运行时效劳函数GetVariable的DataSize参数验证不充分导致的，，，，，可被用来在平台启动的早期阶段实现恣意代码执行，，，，，并挟制操作系统执行流程以及禁用一些主要的清静功效。。。。。

https://www.bleepingcomputer.com/news/security/new-uefi-firmware-flaws-impact-over-70-lenovo-laptop-models/

2、立陶宛能源公司Ignitis Group遭到大规模DDoS攻击

据媒体7月12日报道，，，，，立陶宛能源公司Ignitis Group遭到了近十年来最大规模的网络攻击。。。。。上周六，，，，，针对该公司的DDoS攻击导致其数字效劳和网站因中止。。。。。Ignitis在7月9日发帖，，，，，它已经能够治理和限制攻击对其系统的影响，，，，，并且没有发明任何违规行为，，，，，然而，，，，，攻击仍在举行中。。。。。黑客团伙Killnet在其Telegram中体现，，，，，对此次攻击事务认真。。。。。立陶宛国防部副部长在揭晓讲话时忠言称，，，，，不要太过关注此类网络攻击。。。。。

https://www.infosecurity-magazine.com/news/lithuanian-energy-ddos-attack/

3、去中心化生意所Uniswap遭到垂纶攻击损失800万美元

据Check Point 7月12日报道，，，，，去中心化加密钱币生意所Uniswap遭到垂纶攻击，，，，，损失高达800万美元（7500 ETH）。。。。。该事务于周一首次曝光，，，，，Binance的CEO在Twitter上发文称，，，，，在ETH区块链上检测到Uniswap V3的潜在误差。。。。。Uniswap首创人Hayden Adams证实这是一次垂纶攻击，，，，，与协议自己无关。。。。。攻击者向Uniswap用户空投了恶意代币，，，，，将他们诱导至一个垂纶网站，，，，，然后从目的的钱包中窃取资金。。。。。

https://blog.checkpoint.com/2022/07/12/8-million-dollars-stolen-in-a-uniswap-phishing-attack/

4、Aerojet Rocketdyne因违反网络清静规则支付900万美元

媒体7月12日称，，，，，航空航天和国防公司Aerojet Rocketdyne已赞成支付900万美元，，，，，来息争关于其违反网络清静规则的诉讼。。。。。该公司的前员工凭证《虚伪索赔法》向法院提起诉讼，，，，，体现他在公司担当网络清静、合规和控制高级总监时，，，，，该公司允许提供1000万至1500万美元的预算以及5至10名员工和25名承包商，，，，，以提高盘算机清静性。。。。。但事情时代，，，，，他发明该公司没有知足与国防部、NASA或其它政府机构签署条约的网络清静要求。。。。。Aerojet的讲话人拒绝在息争协议中认可有罪，，，，，并拒绝置评。。。。。

https://therecord.media/rocket-maker-agrees-to-pay-9-million-to-settle-allegations-of-cybersecurity-violations/

5、微软称自去年9月AiTM垂纶活动已攻击凌驾10000个组织

7月12日，，，，，微软宣布的最新报告称，，，，，攻击者使用AiTM垂纶网站作为进一步金融诓骗的切入点。。。。。报告指出，，，，，一个大规模的垂纶活动使用中心人（AiTM）垂纶网站窃取密码、挟制用户的登录会话并跳过认证历程，，，，，纵然用户已启用多因素认证（MFA）。。。。。然后，，，，，攻击者会使用窃取的凭证和会话cookie会见目的户的邮箱，，，，，并对其它目的执行BEC攻击。。。。。统计数据显示，，，，，从2021年9月最先，，，，，AiTM垂纶活动已针对了10000多个组织。。。。。

https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-entry-point-to-further-financial-fraud/

6、Unit42宣布ChromeLoader恶意软件活动的剖析报告

Unit42在7月12日宣布了关于ChromeLoader恶意软件活动的剖析报告。。。。。报告先容了ChromeLoader的多个变体，，，，，其中第一个Windows变种于今年1月首次被发明，，，，，macOS版本于3月份泛起，，，，，但研究职员称，，，，，最早涉及该恶意软件的攻击可以追溯到2021年12月。。。。。ChromeLoader主要用于浏览器挟制和adware活动，，，，，以ISO或DMG文件下载的形式分发。。。。�？？？？？？⒄呙挥惺褂肳indows可执行文件(.exe)或动态链接库(.dll)等古板恶意软件，，，，，而是使用浏览器扩展作为最终payload。。。。。

https://unit42.paloaltonetworks.com/chromeloader-malware/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究