英特尔确认Alder Lake CPU的UEFI BIOS源代码泄漏

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英特尔确认Alder Lake CPU的UEFI BIOS源代码泄漏

宣布时间 2022-10-10

1、英特尔确认Alder Lake CPU的UEFI BIOS源代码泄漏

据媒体10月9日报道，英特尔已经证实，Alder Lake cpu的UEFI BIOS源代码泄露。Alder Lake是第12代英特尔酷睿处置器，于2021年11月宣布。上周五，Twitter用户freak宣布了据称是Alder Lake的UEFI固件源代码的链接，该链接指向GitHub存储库ICE_TEA_BIOS，其中包罗5.97 GB的文件、源代码、私钥、更他日志和编译工具。文件的最新时间戳为22年9月30日，目前尚不清楚源代码是在网络攻击期间被盗还是被内部人员泄露。不外，英特尔已确认源代码是真实的，是它的专有UEFI代码。

https://www.bleepingcomputer.com/news/security/intel-confirms-leaked-alder-lake-bios-source-code-is-authentic/

2、英国Easylife违反数据�；ず陀ū环？�150万英镑

10月6日报道称，英国零售商Easylife因违反数据�；ず陀ǘ桓霉男畔⒓喙芑狗？罱�150万英镑。信息专员办公室（ICO）体现，Easylife在未经客户同意的情况下使用其个人信息向他们推销健康相关产物，而这种“隐形”数据处置是非法的。监管机构的另一项视察发现，在2019年8月至2020年8月期间，Easylife向在电话偏好服务(TPS)注册的人拨打了凌驾130万次垃圾营销电话。ICO因违反数据�；しǘ訣asylife�？�135万英镑，因营销电话�？�13万英镑。

https://www.infosecurity-magazine.com/news/retailer-easylife-fined-15m-data/

3、Synopsys研究人员披露宜家智能照明系统中的2个漏洞

媒体10月7日报道称，Synopsys研究人员发现宜家智能照明系统中存在2个漏洞。其中一个漏洞追踪为CVE-2022-39064，可被攻击者用来通过协议发送恶意帧使宜家的TR?DFRI灯泡闪烁，如果多次重复发送恶意消息，灯泡会执行出厂重置，之后用户无法通过宜家智能家居应用或TR?DFRI�？仄骺刂频婆�。另一个漏洞为CVE-2022-39065，可导致TR?DFRI对设备�？仄骱鸵思抑悄芗揖佑τ妹挥邢煊�。

https://therecord.media/researchers-find-bugs-in-ikea-smart-lighting-system/

4、英国保险交易所劳合社将重启系统以应对近期的攻击事件

据10月7日报道，英国保险交易所劳合社（Lloyd’s of London）通过重启其系统来应对可能的网络攻击。Lloyd's在其网络上检测到了异�；疃�，并正在视察该问题。此外，它还重置了网络和系统，并关闭了外部连接，包罗Lloyd的授权平台。该公司体现，他们已通知市场加入者和相关各方，一旦视察结束，将会提供更多信息。该公司并未果然攻击细节，但针对该事件接纳的措施表明这可能是勒索攻击。

https://www.databreaches.net/lloyds-of-london-reboots-its-network/

5、BlackByte利用Windows驱动法式中的漏洞绕过检测

Sophos在10月4日称其发现了BlackByte运营团伙正在使用的自带易受攻击的驱动法式(BYOVD)攻击来绕过宁静产物。攻击者利用了合法的驱动法式RTCore64.sys中的漏洞（CVE-2019-16098），该漏洞可被经过身份验证的攻击者用于读取和写入任意内存，并导致权限提升、代码执行或信息泄露。该绕过技术可禁用凌驾1000个驱动法式，宁静产物依靠这些驱动法式来提供�；�。此外，对勒索软件样本的分析发现它与开源工具EDRSandblast使用的EDR绕过实现有许多相似之处。

https://news.sophos.com/en-us/2022/10/04/blackbyte-ransomware-returns/

6、Zscaler称新恶意软件LilithBot与Eternity团伙有关

10月5日，Zscaler披露了新恶意软件LilithBot与Eternity团伙之间的关系。Eternity运营着一个同名的恶意软件即服务(MaaS)，与俄罗斯Jester Group有关。LilithBot由Eternity通过专用的Telegram channel分发，可以通过Tor进行购置。它具有高级功效，可用作miner、stealer和clipper。攻击者通过添加新功效（包罗反调试功效和反虚拟机检查）来不停增强恶意软件。此外，研究人员还提供了攻击相关的IOC以及MITRE ATT&CK技术细节。

https://www.zscaler.com/blogs/security-research/analysis-lilithbot-malware-and-eternity-threat-group

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究