关键词恶意软件据BleepingComputer消息,韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击...
新型恶意软件能利用LogoFAIL漏洞感染Linux系统
据BleepingComputer消息,韩国Best of the Best (BoB) 培训计划的网络安全学生利用 LogoFAIL 漏洞创建了新型恶意软件Bootkitty,能够攻击Linux系统...
Bootkitty是第一个瞄准Linux的引导加载程序
研究人员发现首个针对 Linux 系统引导进程的恶意软件研究人员首次发现了一款能够感染 Linux 系统引导进程的恶意软件。"Bootkitty"是韩国学生在网络安全培训项目中开发的概念验证代码。尽管...
PKfail漏洞曝光:全球近千种设备安全启动机制失效
近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
PKfail曝光:一场横扫ATM机、游戏机和企业服务器的安全风暴
近日安全研究人员发现从游戏机到总统大选投标机的海量设备仍然使用不安全的测试密钥,容易受到UEFI bootkit恶意软件的攻击。安全启动不安全在近期的安全研究中,一项涉及设备制造行业安全启动(Secu...
两个月后,PKfail 安全启动绕过仍然是一个重大风险
导 读大约 9% 的经过测试的固件映像使用公开或在数据泄露中泄露的非生产加密密钥,导致许多安全启动设备容易受到 UEFI bootkit 恶意软件的攻击。该供应链攻击被称为“PKfail”,漏洞编号为...
【警惕】数百款PC型号因秘密密钥复制粘贴漏洞易受启动级攻击
近日,安全公司Binarly的一份报告揭露了一个的事实:技嘉、戴尔、联想、超微、宏碁等知名品牌的数百款PC系统型号,由于供应商的疏忽,可能已将“不信任”的测试主密钥用于UEFI,从而使得这些设备面临严...
Binarly 研究团队发现 UEFI 安全的新威胁
最近,Binarly 的网络安全专家发现了一个令人震惊的漏洞,该漏洞影响了 10 家知名供应商的数百款 UEFI 产品。该漏洞被称为“PKfail”,它构成了严重威胁,因为它允许攻击者绕过安全启动并直...
数百万台设备易受PKFail安全启动绕过漏洞影响
导 读攻击者可以绕过来自多个供应商的数百万个基于英特尔和 ARM CPU的计算机安全启动过程,因为它们都共享设备启动过程中使用的先前泄露的加密密钥。美国 Megatrends Internationa...
未修复的Lighttpd漏洞影响英特尔和联想BMCs
A security flaw impacting the Lighttpd web server used in baseboard management controllers (BMCs) ha...
英特尔、联想等服务器曝出难以修复的漏洞
近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。Lighttpd是一款开源We...
Binarly发布了免费在线扫描器,用于检测CVE-2024-3094后门
上周,微软工程师安德烈斯·弗洛因德(Andres Freund)发现了最新版本的“xz”工具和库中的后门问题。此漏洞被追踪为CVE-2024-3094,并获得了CVSS评分为10。红帽敦促用户立即停止...