安装Windows宁静启动DBX的宁静更新时可能泛起错误

首页 > 宁静研究 > 宁静通报 > 宁静简讯

安装Windows宁静启动DBX的宁静更新时可能泛起错误

宣布时间 2022-08-16

1、安装Windows宁静启动DBX的宁静更新时可能泛起错误

据8月15日报道，微软体现，当用户在目前支持的操作系统和企业级服务器上安装Windows KB5012170宁静更新时，可能会泛起0x800f0922错误。KB5012170更新是宁静启动DBX的宁静更新，该存储库包罗统一可扩展固件接口(UEFI)引导加载法式的取消签名。上周，Eclypsium曾披露了3个第三方引导加载法式中绕过宁静启动的漏洞。微软指出，可以将UEFI更新到供应商提供的最新版原来缓解该问题，并建议只有在确保设备运行了供应商提供的无漏洞的引导加载法式版本之后再更新DBX。

https://www.bleepingcomputer.com/news/security/windows-kb5012170-secure-boot-dbx-update-may-fail-with-0x800f0922-error/

2、Android银行木马SOVA回归新增勒索软件等功效

据Cleafy 8月11日披露，Android银行木马SOVA卷土重来并新增多种功效。2022年7月，SOVA恶意软件宣布了第4个版本，其目标应用法式增加到200个，并新增VNC功效用于设惫亓欺诈。之后，研究人员还发现了SOVA v5的早期版本，它进行了大量代码革新并添加勒索软件�？榈刃鹿π�，该�？槭褂肁ES加密来锁定被熏染设备中的所有文件，并附加扩展名.enc。目前，第5版还没有进行广泛流传，且该早期样本中缺少VNC�？�，所以这个版本很可能仍在开发中。

https://www.cleafy.com/cleafy-labs/sova-malware-is-back-and-is-evolving-rapidly

3、Cyble扫描发现凌驾9000台在网上袒露的VNC服务器

据8月14日报道，Cyble研究人员发现了至少9000台袒露的VNC（虚拟网络计算）服务器，无需身份验证即可访问和使用。这些袒露的实例可被攻击者用来访问内部网络，大多数位于瑞典、美国、西班牙和巴西等国。为了解攻击者攻击VNC服务器的频率，Cyble监控了对VNC的默认端口5900的攻击，发现一个月内有凌驾600万个请求。此外，黑客论坛对袒露或破解的VNC访问的需求也很高，攻击者可滥用VNC进行恶意操作，如打开文档、下载文件和执行任意命令等。

https://www.bleepingcomputer.com/news/security/over-9-000-vnc-servers-exposed-online-without-a-password/

4、芬兰议会的网站在遭到拒绝服务攻击后暂时关闭

据媒体8月12日报道，芬兰议会的网站因遭到攻击暂时关闭。芬兰议会在Twitter上发表声明称，上周二下午2点30分左右，议会的外部网站遭到了拒绝服务攻击，议会、服务提供商和网络宁静中心接纳了响应措施来限制攻击。议会在上周三发文称，该网站已于周二晚上恢复正常。据悉，针对议会的攻击发生在拜登签署支持芬兰和瑞典加入北约的文件的同一天。

https://www.databreaches.net/finlands-parliament-hit-with-cyberattack-following-us-move-to-admit-the-country-to-nato/

5、新的PyPI包secretslib可在Linux上安装加密矿工

Sonatype在8月11日称其发现了一个新的PyPI包secretslib，可在Linux上安装加密矿工。该恶意软件于2022年8月6日宣布，被描述为使秘密匹配和验证变得容易，在删除前被已下载93次。它会在Linux内存中（直接从RAM）运行Monero(XMR)矿工，这种技术主要由无文件恶意软件和加密法式使用。此外，该恶意活动几乎没有留下任何足迹，并利用了美国能源部资助的实验室(ANL.gov)的软件工程师的身份和联系信息来增加可信度。

https://blog.sonatype.com/pypi-package-secretslib-drops-fileless-linux-malware-to-mine-monero

6、KELA宣布2022年第二季度勒索软件态势的分析陈诉

8月11日，网络情报公司KELA宣布了关于勒索软件的分析陈诉。勒索团伙不停生长并威胁着世界各地的组织，尽管部门团伙在2022年Q2减少或停止了活动，但像Black Basta这样的新团伙泛起并继续勒索钱财。2022年Q2勒索攻击活动减少了7%，平均每个月检测到216次攻击；最活跃的勒索团伙是LockBit、Black Basta、Alphv、Conti和Vice Society，都已攻击凌驾40个目标；勒索攻击者主要针对的是制造业和工业。

https://ke-la.com/wp-content/uploads/2022/08/KELA-RESEARCH_Ransomware-Victims-and-Network-Access-Sales_Q2-2022.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究