Linux系统面临新威胁：Bootkitty UEFI启动工具包被发明

首页 > 清静研究 > 清静转达 > 清静简讯

Linux系统面临新威胁：Bootkitty UEFI启动工具包被发明

宣布时间 2024-11-29

1. Linux系统面临新威胁：Bootkitty UEFI启动工具包被发明

11月27日，一款名为Bootkitty的Linux恶意软件作为首个专门针对Linux系统的UEFI启动工具包已被发明，标记着对Windows的隐秘启动工具包威胁正爆发转变。只管现在它仅在某些Ubuntu版本和设置上起作用，且保存许多未使用的功效和兼容性问题，常导致系统瓦解，但其保存标记着UEFI启动套件威胁领域的一个重大生长。Bootkitty通过挂接UEFI清静认证协媾和GRUB函数来绕过清静启动和完整性验证，从而加载恶意组件。它还会阻挡Linux内核的解压历程并挂接相关函数，使恶意软件能够加载恶意模块，并在系统启动时注入恶意库。研究职员指出，将Bootkitty上传到VirusTotal的统一用户还上传了一个名为BCDropper的未署名内核模块，但两者之间的联系较弱。此类恶意软件的发明批注，随着Linux在企业中的普及，攻击者正在开发之前仅限于Windows的Linux恶意软件。与Bootkitty相关的入侵指标已在GitHub上共享。

https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/

2. Tor项目紧迫呼吁：安排更多WebTunnel桥对抗政府审查

11月28日，Tor项目近期向隐私社区发出紧迫呼吁，请求自愿者在2025年3月10日前协助安排200个新的WebTunnel桥，以应对日益严肃的政府审查挑战。现在，Tor项目已运营143个WebTunnel桥，资助受审查限制地区的用户会见互联网。此举主要针对俄罗斯一直增强的审查制度，该制度已影响浏览器内置的审查规避机制，如obfs4毗连和Snowflake。Tor项目以为，建设更多WebTunnel桥是应对审查升级的有用战略，由于开发新解决计划需要时间，而用户在此时代可能面临危害。WebTunnels是Tor项目于2024年3月推出的一种新型桥梁，通过将Tor流量与通例网络流量混淆，并使用具有有用SSL/TLS证书的Web服务器伪装成HTTPS流量，从而逃避审查。Tor项目启动了一项新活动，呼吁自愿者加入建设和维护WebTunnel桥，设立五座或更多桥的自愿者将获得T恤作为谢谢。加入要求包括每个IPv4一个桥、提供有用电子邮件、坚持桥梁运行至少一年等。自愿者可以审查官方指南相识更多信息并加入活动。

https://www.bleepingcomputer.com/news/security/tor-needs-200-new-webtunnel-bridges-to-fight-censorship/

3. 英国威勒尔大学教学医院遭网络攻击，服务中止预约推迟

11月28日，英国主要医疗保健提供商威勒尔大学教学医院（WUTH），作为NHS基金会的一部分，近期遭受了网络攻击，导致系统中止，预约和预定程序被迫推迟。WUTH运营着多家医院，提供包括紧迫服务、急性医疗服务、重症监护、外科、儿科、产科服务和癌症照顾护士在内的周全医疗服务。此次网络攻击使得部分IT系统下线并转为手动操作，不可阻止地造成了服务中止和延误。医院已恢复营业一连性流程，使用纸质文件替换数字文件，但紧迫治疗的期待时间有所增添。医院鞭策公众仅在真正紧迫情形下前往急诊室。现在，医院仍无法预计何时能恢复正常运营，且尚未有任何勒索软件组织对此次攻击认真。该医疗机构尚未对攻击性子提供更多信息。

https://www.bleepingcomputer.com/news/security/uk-hospital-network-postpones-procedures-after-cyberattack/

4. 欧洲多国团结攻击不法流媒体网络，取缔盗版并增强网络犯法提防

11月28日，欧洲刑警组织团结多国执法机构，乐成取缔了一个不法流媒体网络，拘捕了近十几名涉案职员。该网络盗版了凌驾2500个电视频道，向全球凌驾2200万人提供服务，每年造成100亿欧元的损失。欧洲刑警组织在行动中视察了102名嫌疑人，并指控涉及洗钱和网络犯法。执法机构举行了多次突击检查，查获了服务器和IPTV装备，并在突袭时代发明了毒品、武器以及大宗加密钱币和现金。此次行动获得了保加利亚、克罗地亚、法国等多个欧洲国家执法机构的支持，意大利官员称其为该国史上最大规模的攻击音像盗版行动。别的，欧洲刑警组织和国际刑警组织已妄想在2024年越提议劲自动地攻击网络犯法，近期还宣布了涉及40多个国家的“HAECHI”行动，拘捕了5500多名嫌疑人，并缴获了约4亿美元。国际刑警组织秘书长体现，网络犯法的效果可能是杀绝性的，国际警员合作至关主要。

https://therecord.media/11-arrested-europol-streaming-shutdown

5. Zello要求老用户重置密码，疑因清静误差

11月27日，Zello是一项拥有1.4亿用户的移动服务，近期向用户发出清静忠言，要求所有在2024年11月2日之前建设的账户重置密码。这一步伐似乎是对潜在清静误差的预防步伐。众多用户在11月15日收到了这一通知，但Zello未提供进一步的信息或诠释。用户被指导至支持页面相识怎样更改密码，并被建议更改在其他在线服务中可能使用过的相同密码。只管现在尚不清晰是否爆发了数据泄露或凭证填充攻击，但通知批注威胁行为者可能已获取客户密码的会见权限。思量到Zello特殊指出受影响的是11月2日前的账户，清静事务很可能爆发在此时间点周围。值得注重的是，Zello在2020年曾履历过一次数据泄露，导致客户的电子邮件地址和散列密码被盗。

https://www.bleepingcomputer.com/news/security/zello-asks-users-to-reset-passwords-after-security-incident/

6. WotNot数据泄露事务：AI供应链中的数据清静与隐私危害

11月28日，印度人工智能首创公司WotNot近期爆发了一起严重的数据泄露事务，其Google Cloud Storage存储桶因设置过失而袒露，导致346,381个文件被未经授权会见，其中包括护照、医疗纪录、简历等敏感小我私家数据。WotNot作为一家为企业定制谈天机械人的平台，其客户涵盖了默克公司、加州大学等着名企业和机构。此次泄露对受影响的小我私家组成了重大清静和隐私威胁，为网络犯法分子提供了身份偷窃、诓骗等活动的工具包。该事务展现了AI服务引入的影子IT资源危害，即不受组织直接控制的系统可能带来的数据流不受控制问题。WotNot的案例批注，单个供应商的清静误差可能危及下游多家公司和数千名小我私家的数据。因此，企业必需熟悉到对数据清静的责任不但限于内部系统，还应彻底审查AI实验链中每个合作伙伴的清静实践。Cybernews研究职员于9月9日向WotNot披露了数据泄露问题，但该公司花了两个多月才关闭了对泄露数据的会见。

https://cybernews.com/security/wotnot-exposes-346k-sensitive-customer-files/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究