GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个

  • A+
所属分类:安全文章


维他命安全简讯



31


星期五

2020年07月



【威胁情报】

GRUB2中漏洞BootHole影响数十亿Windows和Linux设备

研究人员披露Tor中的两个0day并计划发布另外三个漏洞

【漏洞补丁】

思科发布安全更新,修复多款产品中的11个安全漏洞

【数据泄露】

约会软件OkCupid存在多个漏洞,可导致敏感数据泄露

【安全播报】

FBI警告Netwalker针对国家的攻击活动并发布危害指标

【分析报告】

卡巴斯基发现黑客组织Deceptikons主要针对欧洲律所



01

GRUB2中漏洞BootHole影响数十亿Windows和Linux设备


GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个




Eclypsium研究人员在多数Linux系统使用的GRUB2引导程序中发现了一个漏洞,并将其命名为“BootHole”(CVE-2020-10713),即使启用了Secure Boot,攻击者也可在启动进程中执行任意代码,还可以利用该漏洞安装持久且隐蔽的bootkit或恶意引导程序来控制设备。此外GRUB2还支持其它操作系统、内核和管理程序,例如,Xen。该漏洞还涉及到所有使用标准Microsoft Third Party UEFI Certificate Authority的Secure Boot的Windows设备,例如工业、医疗、金融等行业中使用的设备均受影响。目前,该漏洞影响了数十亿使用Secure Boot的Windows和Linux设备。

   原文链接:

https://threatpost.com/billions-of-devices-impacted-secure-boot-bypass/157843/


02

研究人员披露Tor中的两个0day并计划发布另外三个漏洞


GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个




安全研究人员Neal Krawetz在过去一周内批露了两个Tor中的0day,并承诺至少再发布三个Tor 0day,其中一个可以揭示Tor服务器真实IP地址。此次披露的漏洞中,第一个可被利用通过扫描网络连接,寻找Tor独有的数据包签名来阻止用户连接到Tor网络,该数据包可用来阻止Tor连接的启动并有效地完全禁用Tor。像第一个0day一样,第二个也允许网络运营商检测Tor流量,但它可用于检测间接连接。Krawetz博士表示,使用跟踪特定TCP数据包的技术,也可以轻松检测到Tor桥的连接。

  原文链接:

https://securityaffairs.co/wordpress/106567/hacking/tor-zero-day-flaws.html?utm_source=rss&utm_medium=rss&utm_campaign=tor-zero-day-flaws


03

思科发布安全更新,修复多款产品中的11个安全漏洞


GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个




思科发布安全更新,总计修复多款产品中的11个安全漏洞。其中有三个较为严重的漏洞,第一个为DCNM REST API中的身份验证绕过漏洞(CVE-2020-3382),CVSS评分为9.8,具有管理权限的攻击者可远程执行任意操作;第二个为SD-WAN vManage软件中的授权绕过漏洞(CVE-2020-3374),CVSS评分为9.9,其允许经过身份验证的远程攻击者绕过授权,访问敏感信息并修改系统配置;第三个为SD-WAN解决方案软件中的缓冲区溢出漏洞(CVE-2020-3375),由于输入验证不足导致,允许未经身份验证的远程攻击者访问信息,并对他们没有权限的系统进行更改。

  原文链接:

https://www.bleepingcomputer.com/news/security/cisco-fixes-severe-flaws-in-data-center-management-solution/


04

约会软件OkCupid存在多个漏洞,可导致敏感数据泄露


GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个




Check Point Research披露了OkCupid中的一系列漏洞,可导致敏感数据泄露。网络安全研究人员对该Android应用进行了逆向工程,并发现了其深层链接功能,这意味着攻击者可发送自定义的恶意链接来打开该应用程序。由于应用的用户设置功能中的编码问题,研究人员还发现了反射跨站点脚本(XSS)攻击媒介。将二者结合起来,攻击者可以从自己的服务器发送HTTP GET请求和XSS有效负载,然后可以通过WebView执行JavaScript。这可能导致该应用上的敏感配置文件数据暴露,用户帐户劫持以及用户身份验证令牌、ID以及电子邮件地址泄露。


  原文链接:

https://www.zdnet.com/article/okcupid-hackers-want-your-data-not-a-relationship/#ftag=RSSbaffb68


05

FBI警告Netwalker针对国家的攻击活动并发布危害指标


GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个




FBI警告有关Netwalker针对美国和外国政府组织的攻击活动并发布危害指标。FBI表示,该勒索软件团伙从2020年6月开始针对美国和外国政府组织,此前Netwalker加密了加州大学旧金山分校医学院的系统,之后,又两次攻击了澳大利亚运输和物流公司Toll Group,在本月攻击了Lorien医院。FBI还发现,Netwalker团伙在3月份通过利用Visual Basic脚本(VBS)发起网络钓鱼攻击,4月份又开始利用易受攻击的虚拟专用网(VPN)设备发起攻击。FBI敦促受害者举报勒索软件事件,以帮助追踪攻击者并防范未来的攻击。


  原文链接:

https://www.bleepingcomputer.com/news/security/fbi-warns-of-netwalker-ransomware-targeting-us-government-and-orgs/


06

卡巴斯基发现黑客组织Deceptikons主要针对欧洲律所


GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个




网络安全公司卡巴斯基发现了一个新的黑客组织Deceptikons,其主要针对欧洲律师事务所和金融科技公司。该组织专注于窃取商业和金融机密,而不是与政府有关的信息,其主要目标都位于欧洲,偶尔也有一些中东国家,例如以色列,约旦和埃及。该组织在最近的攻击中对多个欧洲律师事务所发起了鱼叉式网络钓鱼攻击,并通过恶意PowerShell脚本来感染主机。卡巴斯基表示,Deceptikons在技术上并不成熟,目前还没有利用过零日漏洞,大多数攻击都遵循相似的模式。

  原文链接:

https://www.zdnet.com/article/kaspersky-new-hacker-for-hire-mercenary-group-is-targeting-european-law-firms/#ftag=RSSbaffb68




GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个

维他命安全简讯

微信:VitaminSecurity


GRUB2中漏洞BootHole影响数十亿设备;研究人员披露Tor中两个0day并计划发布另外三个

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: