点击上方 蓝字 关注我们
戴尔 BIOS漏洞使3000 万台PC面临风险
据报道,安全人员发现了戴尔SupportAssist 的 BIOSConnect 功能中的四个主要安全漏洞,分别是一个不安全 TLS 连接(CVE-2021-21571)和三个溢出漏洞(CVE-2021-21572、CVE-2021-21573 和 CVE-2021-21574)。攻击者可以利用这些漏洞控制系统的启动过程,破坏操作系统。这些漏洞影响了多达 129 种不同的戴尔笔记本电脑,此外还有台式机、一体机等设备,总数量超过 3000 万台。其中CVE-2021-21573 和 CVE-2021-21574漏洞已解决,无需用户操作。CVE-2021-21571 和 CVE-2021-21572漏洞则需要用户进行BIOS更新解决。
戴尔官方漏洞详情:
https://www.dell.com/support/kbdoc/zh-cn/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature
原出处:BLEEPING COMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk
匿名恶意软件从325万台计算机
窃取2600万个登录凭据
据报道,一个匿名恶意软件从325万台计算机中窃取了 1.2 TB 的数据,其中包括近 2600 万个登录凭据、 110 万个唯一电子邮件地址、20 亿多个 cookie 和 660 万个文件。据悉,它是一个木马类型的恶意软件,其设法通过电子邮件和非法软件(包括已破解的 Adobe Photoshop 2018、Windows 破解工具和多个破解游戏)渗透到受害者的计算机中,以此来进行盗取信息。
原出处:HackRead
相关链接:
https://www.hackread.com/nameless-malware-stole-login-credentials-from-computers/
大宇造船遭黑客攻击
据报道,韩国潜水艇建造公司大宇造船海洋遭到了黑客攻击。据悉,大宇造船海洋建造“岛山安昌浩舰”和“安武舰”等韩国国产潜艇,而且还拥有核动力潜艇开发相关资料。其在遭到攻击后,已委托警方协助调查。相关人员表示,保存重要机密文件的内部网和外部网相分离,军事机密文件并未泄露。目前正在与有关机构联合调查发动网络攻击的过程。
原出处:网易新闻
相关链接:
https://www.163.com/dy/article/GD25JJP80514DFG0.html
比利时列日市政府IT网络
遭受勒索软件攻击
近日,比利时列日市遭到了勒索软件的攻击,此次攻击破坏了该市的IT网络及其在线服务,例如民事登记和地区市政厅等。随后,IT 人员关闭了其网络以避免恶意软件的传播。有知情人士推测,此次攻击可能与Ryuk 勒索软件团伙有关。目前,该市在对此次攻击事件进行调查中,但尚未确定网络攻击的程度,无法明确攻击者是否窃取了曼城的数据。
原出处:security affairs
相关链接:
https://securityaffairs.co/wordpress/119240/malware/city-of-liege-ransomware.html
诈骗者因网络钓鱼行动被捕
一天发送25,000条短信
近日,英国警方逮捕了一名诈骗者,该男子将英国曼彻斯特酒店的一个房间作为网络钓鱼行动的总部,通过向数千人发送欺诈性短信来获取银行卡详细信息。据估计,该男子一天内通过多部移动设备上的SIM卡发送了超过25,000条短信,这些短信声称来自爱马仕包裹递送公司。警方在检查查获的设备后表示,其总共存储了44,000 个手机联系人。
原出处:BLEEPING COMPUTER
相关链接:
https://www.bleepingcomputer.com/news/security/scammer-arrested-for-phishing-operation-sent-25-000-texts-in-a-day
扫码二维码
获取更多精彩
火绒安全实验室
本文始发于微信公众号(火绒安全实验室):【火绒安全周报】戴尔 BIOS 升级软件出现漏洞/恶意软件从325万台计算机窃取1.2TB凭据
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论