遐想建复其笔记本的UEFI固件中缝隙，影响70多款型号

首页 > 安全钻研 > 安全传递 > 安全简讯

遐想建复其笔记本的UEFI固件中缝隙，影响70多款型号

颁布功夫 2022-07-14

1、遐想建复其笔记本的UEFI固件中缝隙，影响70多款型号

据7月13日报路，遐想建复了其笔记本电脑的UEFI固件中的三个缓冲区溢露马脚。这些缝隙别离为ReadyBootDxe驱动法式中的缓冲区溢露马脚（CVE-2022-1890）以及SystemLoadDefaultDxe驱动法式中的缓冲区溢出（CVE-2022-1891和CVE-2022-1892）。ESET钻研人员诠释称，这些缝隙是由于传递给UEFI运行时服务函数GetVariable的DataSize参数验证不充分导致的，可被用来在平台启动的早期阶段实现肆意代码执行，并劫持操作系统执行流程以及禁用一些沉要的安全职能。

https://www.bleepingcomputer.com/news/security/new-uefi-firmware-flaws-impact-over-70-lenovo-laptop-models/

2、立陶宛能源公司Ignitis Group遭到大规模DDoS攻击

据媒体7月12日报路，立陶宛能源公司Ignitis Group遭到了近十年来最大规模的网络攻击。上周六，针对该公司的DDoS攻击导致其数字服务和网站因中断。Ignitis在7月9日发帖，它已经可能治理和限度攻击对其系统的影响，并且没有发现任何违规行为，然而，攻击仍在进行中。黑客团伙Killnet在其Telegram中暗示，对这次攻击事务掌管。立陶宛国防部副部长在颁发讲话时忠告称，不要过度关注此类网络攻击。

https://www.infosecurity-magazine.com/news/lithuanian-energy-ddos-attack/

3、去中心化买卖所Uniswap遭到垂钓攻击损失800万美元

据Check Point 7月12日报路，去中心化加密钱币买卖所Uniswap遭到垂钓攻击，损失高达800万美元（7500 ETH）。该事务于周一初次曝光，Binance的CEO在Twitter上发文称，在ETH区块链上检测到Uniswap V3的潜在缝隙。Uniswap首创人Hayden Adams证实这是一次垂钓攻击，与和谈自身无关。攻击者向Uniswap用户空投了恶意代币，将他们诱导至一个垂钓网站，而后从指标的钱包中窃取资金。

https://blog.checkpoint.com/2022/07/12/8-million-dollars-stolen-in-a-uniswap-phishing-attack/

4、Aerojet Rocketdyne因违反网络安全律例支付900万美元

媒体7月12日称，航空航天和国防公司Aerojet Rocketdyne已赞成支付900万美元，来和解对于其违反网络安全律例的诉讼。该公司的前员工凭据《虚伪索赔法》向法院提告状讼，暗示他在公司担任网络安全、合规和节造高级总监时，该公司承诺提供1000万至1500万美元的预算以及5至10名员工和25名承包商，以提高推算机安全性。但工作期间，他发现该公司没有满足与国防部、NASA或其它当局机构签定合同的网络安全要求。Aerojet的讲话人回绝在和解和谈中认可有罪，并回绝置评。

https://therecord.media/rocket-maker-agrees-to-pay-9-million-to-settle-allegations-of-cybersecurity-violations/

5、微软称自去年9月AiTM垂钓活动已攻击超过10000个组织

7月12日，微软颁布的最新汇报称，攻击者使用AiTM垂钓网站作为进一步金融诓骗的切入点。汇报指出，一个大规模的垂钓活动使用中央人（AiTM）垂钓网站窃取密码、劫持用户的登录会话并跳过认证过程，即便用户已启用多成分认证（MFA）。而后，攻击者会使用窃取的痛处和会话cookie接见指标户的邮箱，并对其它指标执行BEC攻击。统计数据显示，从2021年9月起头，AiTM垂钓活动已针对了10000多个组织。

https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm-phishing-sites-as-entry-point-to-further-financial-fraud/

6、Unit42颁布ChromeLoader恶意软件活动的分析汇报

Unit42在7月12日颁布了关于ChromeLoader恶意软件活动的分析汇报。汇报介绍了ChromeLoader的多个变体，其中第一个Windows变种于今年1月初次被发现，macOS版本于3月份出现，但钻研人员称，最早涉及该恶意软件的攻击能够追忆到2021年12月。ChromeLoader重要用于浏览器劫持和adware活动，以ISO或DMG文件下载的大局分发�？⒄呙挥惺褂肳indows可执行文件(.exe)或动态链接库(.dll)等传统恶意软件，而是使用浏览器扩大作为最终payload。

https://unit42.paloaltonetworks.com/chromeloader-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研