前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >火绒安全周报:雷电接口存漏洞可快速解锁设备 漏洞收购平台因iOS漏洞太多暂停购买

火绒安全周报:雷电接口存漏洞可快速解锁设备 漏洞收购平台因iOS漏洞太多暂停购买

作者头像
用户6477171
修改2024-04-22 17:21:22
8440
修改2024-04-22 17:21:22
举报
文章被收录于专栏:用户6477171的专栏

安全人员发现雷电接口漏洞:可快速解锁Windows设备

近日有安全人员发现,IntelThunderbolt接口(雷电接口)存在漏洞Thunderspy,该漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏。

另一位研究人员展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑,并指出了 7 类漏洞:

1. 固件验证方案不足

2. 弱设备认证方案

3. 未经验证的设备元数据的使用

4. 使用向后兼容性降低攻击级别

5. 未经验证的控制器配置的使用

6. SPI 闪存接口缺陷

7. 在 Boot 营地没有雷电安全

这些漏洞适用于自2011年以来所有装有 Thunderbolt 的计算机,即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 BIOS 和操作系统帐户密码以及启用完全磁盘加密,攻击仍然有效。由于该漏洞属于硬件漏洞,目前暂时没有解决方法。

微软5月14日称,其安全核心(Secured-core)可保护 Windows PC 不受 Thunderspy 等攻击的影响。

原出处:cnBeta、快科技

原文链接:

https://www.cnbeta.com/articles/tech/978673.htm

https://www.cnbeta.com/articles/tech/978941.htm

http://news.mydrivers.com/1/688/688390.htm

02

漏洞收购平台宣布暂停收买iOS漏洞利用

Zerodium 是一个漏洞获取平台,旨在向研究人员支付一定的费用来收购零日安全漏洞,然后转手卖给政府和执法机构等客户。然而本周,Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多,其计划在未来 2~3 个月内不再购买此类内容。据悉,Zerodium 专注于高风险的漏洞,通常每个功能完善的 iOS 漏洞会被给予 10 万到200 万美元的奖励。

原出处:cnBeta

原文链接:https://www.cnbeta.com/articles/tech/979339.htm

03

美国最大 ATM 供应商遭勒索软件攻击

近日,美国最大 ATM供应商 Diebold Nixdorf 遭勒索软件攻击。该公司有 3.5 万名员工,其 ATM 机器在全球的市场占有率估计为 35%,它还生产零售商使用的销售终端系统和软件,该公司表示勒索软件没有影响到它的客户网络。入侵是被称为 ProLock 的勒索软件。Diebold 目前没有向攻击者支付赎金。但安全专家表示也许应该支付赎金,因为当前版本的 ProLock 解密工具会损坏数据库中的大文件。

原出处:solidot

原文链接:https://www.solidot.org/story?sid=64348

04

黑客操纵一个僵尸网络只为下载日本动漫

近日曝光了一个存在了八年之久的僵尸网络,这个僵尸网络的目的不是为了发动攻击或发送垃圾信息,而只是为了下载日本动漫,很可能是一位黑客的业余项目。这个被称为 Cereals 的僵尸网络利用了友讯科技的 NVR 和 NAS 设备固件 SMS 通知功能的一个漏洞,它最早出现 2012 年,2015 年设备数量最多有1 万台,最近几年逐渐消失,原因包括存在漏洞的设备逐渐老化和淘汰。

原出处:solidot

原文链接:https://www.solidot.org/story?sid=64301

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-05-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 火绒安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档