火绒安全周报：雷电接口存漏洞可快速解锁设备 漏洞收购平台因iOS漏洞太多暂停购买

安全人员发现雷电接口漏洞：可快速解锁Windows设备

近日有安全人员发现，IntelThunderbolt接口（雷电接口）存在漏洞Thunderspy，该漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏。

另一位研究人员展示了黑客如何通过 Thunderbolt 实施物理访问进而攻击电脑，并指出了 7 类漏洞：

1. 固件验证方案不足

2. 弱设备认证方案

3. 未经验证的设备元数据的使用

4. 使用向后兼容性降低攻击级别

5. 未经验证的控制器配置的使用

6. SPI 闪存接口缺陷

7. 在 Boot 营地没有雷电安全

这些漏洞适用于自2011年以来所有装有 Thunderbolt 的计算机，即便你的设备即使处于睡眠模式或锁定的状态、设置安全引导、使用强 BIOS 和操作系统帐户密码以及启用完全磁盘加密，攻击仍然有效。由于该漏洞属于硬件漏洞，目前暂时没有解决方法。

微软5月14日称，其安全核心（Secured-core）可保护 Windows PC 不受 Thunderspy 等攻击的影响。

原出处：cnBeta、快科技

原文链接：

https://www.cnbeta.com/articles/tech/978673.htm

https://www.cnbeta.com/articles/tech/978941.htm

http://news.mydrivers.com/1/688/688390.htm

02

漏洞收购平台宣布暂停收买iOS漏洞利用

Zerodium 是一个漏洞获取平台，旨在向研究人员支付一定的费用来收购零日安全漏洞，然后转手卖给政府和执法机构等客户。然而本周，Zerodium 竟然宣布 —— 由于短期内提交的 iOS 漏洞利用程序太多，其计划在未来 2~3 个月内不再购买此类内容。据悉，Zerodium 专注于高风险的漏洞，通常每个功能完善的 iOS 漏洞会被给予 10 万到200 万美元的奖励。

原出处：cnBeta

原文链接：https://www.cnbeta.com/articles/tech/979339.htm

03

美国最大 ATM 供应商遭勒索软件攻击

近日，美国最大 ATM供应商 Diebold Nixdorf 遭勒索软件攻击。该公司有 3.5 万名员工，其 ATM 机器在全球的市场占有率估计为 35%，它还生产零售商使用的销售终端系统和软件，该公司表示勒索软件没有影响到它的客户网络。入侵是被称为 ProLock 的勒索软件。Diebold 目前没有向攻击者支付赎金。但安全专家表示也许应该支付赎金，因为当前版本的 ProLock 解密工具会损坏数据库中的大文件。

原出处：solidot

原文链接：https://www.solidot.org/story?sid=64348

04

黑客操纵一个僵尸网络只为下载日本动漫

近日曝光了一个存在了八年之久的僵尸网络，这个僵尸网络的目的不是为了发动攻击或发送垃圾信息，而只是为了下载日本动漫，很可能是一位黑客的业余项目。这个被称为 Cereals 的僵尸网络利用了友讯科技的 NVR 和 NAS 设备固件 SMS 通知功能的一个漏洞，它最早出现 2012 年，2015 年设备数量最多有1 万台，最近几年逐渐消失，原因包括存在漏洞的设备逐渐老化和淘汰。

原出处：solidot

原文链接：https://www.solidot.org/story?sid=64301