首页 > 清静研究 > 清静转达 > 清静简讯

GRUB2中误差BootHole影响数十亿装备；；；；；研究职员披露Tor中两个0day并妄想宣布另外三个

宣布时间 2020-07-31

1.GRUB2中误差BootHole影响数十亿Windows和Linux装备

凯发·k8(中国游)官方网站

Eclypsium研究职员在大都Linux系统使用的GRUB2指导程序中发明了一个误差，，，，，，并将其命名为“BootHole”（CVE-2020-10713），，，，，，纵然启用了Secure Boot，，，，，，攻击者也可在启动历程中执行恣意代码，，，，，，还可以使用该误差装置长期且隐藏的bootkit或恶意指导程序来控制装备。。。。。。别的GRUB2还支持其它操作系统、内核和治理程序，，，，，，例如，，，，，，Xen。。。。。。该误差还涉及到所有使用标准Microsoft Third Party UEFI Certificate Authority的Secure Boot的Windows装备，，，，，，例如工业、医疗、金融等行业中使用的装备均受影响。。。。。。现在，，，，，，该误差影响了数十亿使用Secure Boot的Windows和Linux装备。。。。。。

原文链接：

https://threatpost.com/billions-of-devices-impacted-secure-boot-bypass/157843/

2.研究职员披露Tor中的两个0day并妄想宣布另外三个误差

凯发·k8(中国游)官方网站

清静研究职员Neal Krawetz在已往一周内批露了两个Tor中的0day，，，，，，并允许至少再宣布三个Tor 0day，，，，，，其中一个可以展现Tor效劳器真实IP地点。。。。。。此次披露的误差中，，，，，，第一个可被使用通过扫描网络毗连，，，，，，寻找Tor独吞的数据包署名来阻止用户毗连到Tor网络，，，，，，该数据包可用来阻止Tor毗连的启动并有用地完全禁用Tor。。。。。。像第一个0day一样，，，，，，第二个也允许网络运营商检测Tor流量，，，，，，但它可用于检测间接毗连。。。。。。Krawetz博士体现，，，，，，使用跟踪特定TCP数据包的手艺，，，，，，也可以轻松检测到Tor桥的毗连。。。。。。

原文链接：

https://securityaffairs.co/wordpress/106567/hacking/tor-zero-day-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=tor-zero-day-flaws

3.思科宣布清静更新，，，，，，修复多款产品中的11个清静误差

凯发·k8(中国游)官方网站

思科宣布清静更新，，，，，，总计修复多款产品中的11个清静误差。。。。。。其中有三个较为严重的误差，，，，，，第一个为DCNM REST API中的身份验证绕过误差（CVE-2020-3382），，，，，，CVSS评分为9.8，，，，，，具有治理权限的攻击者可远程执行恣意操作；；；；；第二个为SD-WAN vManage软件中的授权绕过误差（CVE-2020-3374），，，，，，CVSS评分为9.9，，，，，，其允许经由身份验证的远程攻击者绕过授权，，，，，，会见敏感信息并修改系统设置；；；；；第三个为SD-WAN解决计划软件中的缓冲区溢出误差(CVE-2020-3375),由于输入验证缺乏导致，，，，，，允许未经身份验证的远程攻击者会见信息，，，，，，并对他们没有权限的系统举行更改。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-data-center-management-solution/

4.约会软件OkCupid保存多个误差，，，，，，可导致敏感数据泄露

凯发·k8(中国游)官方网站

Check Point Research披露了OkCupid中的一系列误差，，，，，，可导致敏感数据泄露。。。。。。网络清静研究职员对该Android应用举行了逆向工程，，，，，，并发明了其深层链接功效，，，，，，这意味着攻击者可发送自界说的恶意链接来翻开该应用程序。。。。。。由于应用的用户设置功效中的编码问题，，，，，，研究职员还发明了反射跨站点剧本（XSS）攻击前言。。。。。。将二者连系起来，，，，，，攻击者可以从自己的效劳器发送HTTP GET请求和XSS有用负载，，，，，，然后可以通过WebView执行JavaScript。。。。。。这可能导致该应用上的敏感设置文件数据袒露，，，，，，用户帐户挟制以及用户身份验证令牌、ID以及电子邮件地点泄露。。。。。。

原文链接：

https://www.zdnet.com/article/okcupid-hackers-want-your-data-not-a-relationship/#ftag=RSSbaffb68

5.FBI忠言Netwalker针对国家的攻击活动并宣布危害指标

凯发·k8(中国游)官方网站

FBI忠言有关Netwalker针对美国和外国政府组织的攻击活动并宣布危害指标。。。。。。FBI体现，，，，，，该勒索软件团伙从2020年6月最先针对美国和外国政府组织，，，，，，此前Netwalker加密了加州大学旧金山分校医学院的系统，，，，，，之后，，，，，，又两次攻击了澳大利亚运输和物流公司Toll Group，，，，，，在本月攻击了Lorien医院。。。。。。FBI还发明，，，，，，Netwalker团伙在3月份通过使用Visual Basic剧本（VBS）提倡网络垂纶攻击，，，，，，4月份又最先使用易受攻击的虚拟专用网（VPN）装备提倡攻击。。。。。。FBI鞭策受害者举报勒索软件事务，，，，，，以资助追踪攻击者并提防未来的攻击。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-warns-of-netwalker-ransomware-targeting-us-government-and-orgs/

6.卡巴斯基发明黑客组织Deceptikons主要针对欧洲律所

凯发·k8(中国游)官方网站

网络清静公司卡巴斯基发明了一个新的黑客组织Deceptikons，，，，，，其主要针对欧洲状师事务所和金融科技公司。。。。。。该组织专注于窃取商业和金融神秘，，，，，，而不是与政府有关的信息，，，，，，其主要目的都位于欧洲，，，，，，无意也有一些中东国家，，，，，，例如以色列，，，，，，约旦和埃及。。。。。。该组织在最近的攻击中对多个欧洲状师事务所提倡了鱼叉式网络垂纶攻击，，，，，，并通过恶意PowerShell脚原来熏染主机。。。。。�？？？？？？ò退够逑�，，，，，，Deceptikons在手艺上并不可熟，，，，，，现在还没有使用过零日误差，，，，，，大大都攻击都遵照相似的模式。。。。。。

原文链接：

https://www.zdnet.com/article/kaspersky-new-hacker-for-hire-mercenary-group-is-targeting-european-law-firms/#ftag=RSSbaffb68

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

GRUB2中误差BootHole影响数十亿装备；；；；；研究职员披露Tor中两个0day并妄想宣布另外三个

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

GRUB2中误差BootHole影响数十亿装备；；；；；研究职员披露Tor中两个0day并妄想宣布另外三个

7*24小时效劳热线

GRUB2中误差BootHole影响数十亿装备；；；；；研究职员披露Tor中两个0day并妄想宣布另外三个