Linux系统面对新威胁：Bootkitty UEFI启动工具包被发现

首页 > 安全钻研 > 安全传递 > 安全简讯

Linux系统面对新威胁：Bootkitty UEFI启动工具包被发现

颁布功夫 2024-11-29

1. Linux系统面对新威胁：Bootkitty UEFI启动工具包被发现

11月27日，一款名为Bootkitty的Linux恶意软件作为首个专门针对Linux系统的UEFI启动工具包已被发现，标志取对Windows的隐秘启动工具包威胁正产生转变。只管目前它仅在某些Ubuntu版本和配置上起作用，且存在很多未使用的职能和兼容性问题，常导致系统崩溃，但其存在标志取UEFI启动套件威胁领域的一个沉大发展。Bootkitty通过挂接UEFI安全认证和谈和GRUB函数来绕过安全启动和齐全性验证，从而加载恶意组件。它还会拦截Linux内核的解压过程并挂接有关函数，使恶意软件可能加载恶意�？�，并在系统启动时注入恶意库。钻研人员指出，将Bootkitty上传到VirusTotal的统一用户还上传了一个名为BCDropper的未署名内核�？�，但两者之间的联系较弱。此类恶意软件的发现批注，随着Linux在企业中的遍及，攻击者在开发之前仅限于Windows的Linux恶意软件。与Bootkitty有关的入侵指标已在GitHub上共享。

https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/

2. Tor项目垂危呼吁：部署更多WebTunnel桥匹敌当局审查

11月28日，Tor项目近期向隐衷社区发出垂危呼吁，要求自愿者在2025年3月10日前协助部署200个新的WebTunnel桥，以应对日益严格确当局审查挑战。目前，Tor项目已运营143个WebTunnel桥，援手受审查限度地域的用户接见互联网。此举重要针对俄罗斯不休加强的审查造度，该造度已影响浏览器内置的审查躲避机造，如obfs4衔接和Snowflake。Tor项目以为，成立更多WebTunnel桥是应对审查升级的有效战术，由于开发新解决规划必要功夫，而用户在此期间可能面对风险。WebTunnels是Tor项目于2024年3月推出的一种新型桥梁，通过将Tor流量与通例网络流量混合，并使器拥有有效SSL/TLS证书的Web服务器假装成HTTPS流量，从而躲避审查。Tor项目启动了一项新活动，呼吁自愿者参加成立和守护WebTunnel桥，设立五座或更多桥的自愿者将获得T恤作为感激。参加要求蕴含每个IPv4一个桥、提供有效电子邮件、维持桥梁运行至少一年等。自愿者能够查看官方指南相识更多信息并参加活动。

https://www.bleepingcomputer.com/news/security/tor-needs-200-new-webtunnel-bridges-to-fight-censorship/

3. 英国威勒尔大学讲授医院遭网络攻击，服务中断预约推迟

11月28日，英国重要医疗保健提供商威勒尔大学讲授医院（WUTH），作为NHS基金会的一部门，近期遭逢了网络攻击，导致系统中断，预约和预约法式被迫推迟。WUTH运营着多家医院，提供蕴含垂危服务、急性医疗服务、沉症监护、表科、儿科、产科服务和癌症护理在内的全面医疗服务。这次网络攻击使得部门IT系统下线并转为手动操作，不成预防线造成了服务中断和延误。医院已复原业务陆续性流程，使用纸质文件代替数字文件，但垂危医治的期待功夫有所增长。医院督促公家仅在真正垂危情况下前往脊仫室。目前，医院仍无法估计何时能复原正常运营，且尚未有任何勒索软件组织对这次攻击掌管。该医疗机构尚未对攻击性质提供更多信息。

https://www.bleepingcomputer.com/news/security/uk-hospital-network-postpones-procedures-after-cyberattack/

4. 欧洲多国结合进攻犯法流媒体网络，取缔盗版并加强网络犯罪防备

11月28日，欧洲刑警组织结合多国法律机构，成功取缔了一个犯法流媒体网络，扣留了近十几名涉案人员。该网络盗版了超过2500个电视频路，向全球超过2200万人提供服务，每年造成100亿欧元的损失。欧洲刑警组织在行动中调查了102名嫌疑人，并指控涉及洗钱和网络犯罪。法律机构进行了屡次突击查抄，查获了服务器和IPTV设备，并在突袭期间发现了毒品、兵器以及大量加密钱币和现金。这次行动得到了保加利亚、克罗地亚、法国等多个欧洲国度法律机构的支持，意大利官员称其为该国史上最大规模的进攻音像盗版行动。此表，欧洲刑警组织和国际刑警组织已打算在2024年越发积极自动地进攻网络犯罪，近期还颁发了涉及40多个国度的“HAECHI”行动，扣留了5500多名嫌疑人，并缴获了约4亿美元。国际刑警组织秘书长暗示，网络犯罪的后果可能是覆灭性的，国际警员合作至关沉要。

https://therecord.media/11-arrested-europol-streaming-shutdown

5. Zello要求老用户沉置密码，疑因安全缝隙

11月27日，Zello是一项占有1.4亿用户的移动服务，近期向用户发出安全忠告，要求所有在2024年11月2日之前创建的账户沉置密码。这一措施似乎是对潜在安全缝隙的预防措施。多多用户在11月15日收到了这一通知，但Zello未提供进一步的信息或诠释。用户被疏导至支持页面相识若何更改密码，并被建议更改在其他在线服务中可能使用过的一样密码。只管目前尚不明显是否产生了数据泄露或凭证填充攻击，但通知批注威胁行为者可能已获取客户密码的接见权限�Ｋ伎嫉絑ello出格指出受影响的是11月2日前的账户，安全事务很可能产生在此功夫点左近。值妥贴心的是，Zello在2020年曾经历过一次数据泄露，导致客户的电子邮件地址和散列密码被盗。

https://www.bleepingcomputer.com/news/security/zello-asks-users-to-reset-passwords-after-security-incident/

6. WotNot数据泄露事务：AI供给链中的数据安全与隐衷风险

11月28日，印度人为智能草创公司WotNot近期产生了一路严沉的数据泄露事务，其Google Cloud Storage存储桶因配置谬误而露出，导致346,381个文件被未经授权接见，其中蕴含护照、医疗纪录、简历等敏感幼我数据。WotNot作为一家为企业定造谈天机械人的平台，其客户涵盖了默克公司、加州大学等驰名企业和机构。这次泄露对受影响的幼我组成了沉大安全和隐衷威胁，为网络犯罪分子提供了身份偷窃、诓骗等活动的工具包。该事务揭示了AI服务引入的影子IT资源风险，即不受组织直接节造的系统可能带来的数据流不受节造问题。WotNot的案例批注，单个供给商的安全缝隙可能危及下游多家公司和数千名幼我的数据。因而，企业必须意识到对数据安全的责任不仅限于内部系统，还应彻底审查AI执行链中每个合作同伴的安全实际。Cybernews钻研人员于9月9日向WotNot披露了数据泄露问题，但该公司花了两个多月才关关了对泄露数据的接见。

https://cybernews.com/security/wotnot-exposes-346k-sensitive-customer-files/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研