联想UEFI固件驱动程序漏洞​影响100多种笔记本电脑型号

近日，网络安全公司 Check Point发布报告称，职场类社交软件LinkedIn在今年第一季度的网络钓鱼活动急剧升温，目前已占全球网络钓鱼数量的52%，位居排行榜首位。在 Check Point提供的一个示例中，攻击者通过发送带有官方标识和样式，并带有虚假联系方式的钓鱼报价单邮件，诱导用户点击“接受”，这时会导向一个仿冒的LinkedIn 登录页面，如果用户输入自身账户信息，便会被攻击者“盗号”。近来，针对社交平台的网络钓鱼正在快速上升，攻击者可能会使用窃取到的帐户来执行高效的鱼叉式网络钓鱼攻击，发布指向恶意软件站点的链接，或将间谍软件直接发送给目标用户。对于带有职场属性的LinkedIn，攻击者可能旨在对高价值目标、特定公司和组织的员工进行鱼叉式网络钓鱼攻击。

近期，Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用，该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之前是未知的名为HOMAGE的iOS零点击安全漏洞，该漏洞会影响iOS 13.2之前的部分版本（最新的稳定 iOS 版本为 15.4）。在2017年至2020年期间，它曾和Kismet iMessage漏洞利用以及WhatsApp漏洞一起，针对65人以上的活动安装NSO Pegasus间谍软件。在这些受害者中，包括欧洲议会(MEP)的加泰罗尼亚议员、自2010年以来的每一位加泰罗尼亚总统，以及加泰罗尼亚立法者、法学家、记者和民间社会组织成员及其家人。经过调查后，Citizen Lab表示没有在这些受害的加泰罗尼亚人里看到任何针对运行高于13.1.3的iOS版本的设备的HOMAGE漏洞实例，所以该漏洞极有可能已在iOS 13.2中修复。

谷歌Project Zero研究人员表示，2021年共追踪到58起“在野”发生的零日漏洞利用案例。这是该小组自2014年成立以来，发现并披露零日漏洞利用案例最多的一年。在此之前，追踪案例量最多的2015年共发现28起，尚不足2021年的一半。Project Zero安全研究员Maddie Stone在近日发布的报告中表示，“相较于2020年的25起，去年攀升速度确实相当显著。”新的软件漏洞一直在持续被发现、披露及修复，而且大多能够抢在黑客团伙实际利用之前。而Project Zero主要关注由黑客团伙首先发现并利用的漏洞，也就是软件厂商需要尽快修复的“零日漏洞”。Stone对2021年零日漏洞案例发现总量上升给出了解释。从好的一面来说，数字增长能是由于对零日漏洞的检测和披露增加，而不是对它们的使用增加。坏的一面来看，“恶意黑客采取的手段跟前几年其实没有太大变化”“他们仍能依靠相同的漏洞模式与利用技术，在同样的攻击面上顺利得手。”

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮

原文始发于微信公众号（汇能云安全）：联想UEFI固件驱动程序漏洞​影响100多种笔记本电脑型号