16个蓝牙缝隙BrakTooth

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员称16个蓝牙缝隙BrakTooth影响数十亿设备:黑客销售可在多个品牌的GPU

颁布功夫 2021-09-03

钻研人员称16个蓝牙缝隙BrakTooth影响数十亿设备

钻研人员称16个蓝牙缝隙BrakTooth影响数十亿设备.jpg

钻研人员检测了来自11个供给商的13个片上系统 (SoC) 的蓝牙软件库，发现了16个影响蓝牙软件仓库的缝隙并统称它们为BrakTooth。攻击者能够利用这些缝隙使设备崩溃，甚至是执行恶意代码并收受整个系统。这些缝隙中最严沉的为CVE-2021-28139，利用该缝隙远程攻击者能够通过蓝牙LMP数据包在指标设备上运行恶意代码。并非所有所有供给商都实时颁布了补丁，到目前为止，只有乐鑫、英飞凌和Bluetrum颁布了补丁，而德州仪器则暗示回绝建复缝隙。

原文链接：

https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities/

Rapid7发现可远程禁用Fortress WiFi安整系统的缝隙

Rapid7发现可远程禁用Fortress WiFi安整系统的缝隙.jpg

Rapid7钻研人员于8月31日披露了Fortress S03 WiFi家庭安整系统中的2个缝隙的细节。该安整系统可以为用户构建自己的警报系统来�；て浼彝�，它支持安全监控、门窗传感器以及烟雾警报器等设备。这两个缝隙别离为CVE-2021-39276和CVE-2021-39277，攻击者能够先利用前者查问API并获取指标用户的IMEI号码，之后利用该号码就能够发送未经身份验证的POST要求来更改系统的配置，蕴含禁用该安整系统。

原文链接：

https://securityaffairs.co/wordpress/121679/hacking/fortress-s03-home-security-system-flaws.html

Marketo宣称已窃取日本通讯公司富士通4GB的数据

Marketo宣称已窃取日本通讯公司富士通4GB的数据.jpg

Marketo于8月26日在其数据泄露网站上颁发，它在销售从日本通讯公司富士通窃取的4GB的数据。该团伙还称这些信息与他们的客户有关，蕴含客户信息、公司数据、预算数据、汇报和项目信息等。富士通讲话人暗示尚不明显这些数据的泄露源，而Marketo公开的24.5MB的样本数据中，蕴含了部门与另一家日本公司Toray Industries有关的数据。

原文链接：

https://www.ehackingnews.com/2021/09/data-from-fujitsu-is-being-sold-on-dark.html

伊利诺伊州医院DMG称其约60万患者的信息泄露

伊利诺伊州医院DMG称其约60万患者的信息泄露.jpg

伊利诺伊州最大的独立医疗组织DuPage Medical Group(DMG)于本周一颁布通知，称其60万患者的信息泄露。DMG暗示这次泄露事务与其在7月13日产生的网络中断有关，经调查攻击者在7月12日至13日接见了DMG的网络。8月17日，该组织确定部门患者的信息已经泄露，并将为受影响的患者提供免费的信誉监控和身份盗用�；�。

原文链接：

https://www.infosecurity-magazine.com/news/dupage-medical-data-breach/

黑客销售可在多个品牌的GPU上执行的技术并颁布PoC

黑客销售可在多个品牌的GPU上执行的技术并颁布PoC.jpg

攻击者利用恶意软件能够从受习染系统的图形处置单元(GPU)中执行代码。固然该步骤并不新鲜，但迄今为止此类攻击要么来自学术界，要么是未经美满的。而今年8月，有黑客在论坛中销售有关的PoC，这标志取此类攻击可能已过渡到新的复杂级别。目前，卖家只提供了该技术的概述，说它使用GPU内存缓冲区来存储恶意代码并执行，并暗示该技术与2015年5月颁布的基于GPU的恶意软件JellyFish并不一样。

原文链接：

bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

CISA和FBI结合颁布有关节假日勒索攻击活动的预警

CISA和FBI结合颁布有关节假日勒索攻击活动的预警.jpg

CISA和FBI在8月31日颁布了一份结合安全布告，忠告勒索运营团伙在周末和国定假日发起攻击的趋向。该机构称，在近三年中勒索运营团伙一向在节假日发起攻击，如Darkside在周六攻击了Colonial Pipeline，以及REvil在美国阵亡将士留想日攻击了JBS Foods等活动。这可能由于犯罪团伙意识到，在IT安全团队放工某人数较少时攻击公司的网络会不容易被发现。FBI和CISA建议IT安全人员在这些功夫能够随时待命。

原文链接：

https://therecord.media/cisa-and-the-fbi-warn-of-ransomware-gangs-tendency-of-launching-attacks-over-holidays-and-weekends/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

钻研人员称16个蓝牙缝隙BrakTooth影响数十亿设备:黑客销售可在多个品牌的GPU

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线