Linux系统面临新威胁:Bootkitty UEFI启动工具包被发现
发布时间 2024-11-291. Linux系统面临新威胁:Bootkitty UEFI启动工具包被发现
11月27日,一款名为Bootkitty的Linux恶意软件作为首个专门针对Linux系统的UEFI启动工具包已被发现,标志着对Windows的隐秘启动工具包威胁正发生转变。尽管目前它仅在某些Ubuntu版本和配置上起作用,且存在许多未使用的功能和兼容性问题,常导致系统崩溃,但其存在标志着UEFI启动套件威胁领域的一个重大发展。Bootkitty通过挂接UEFI安全认证协议和GRUB函数来绕过安全启动和完整性验证,从而加载恶意组件。它还会拦截Linux内核的解压过程并挂接相关函数,使恶意软件能够加载恶意模块,并在系统启动时注入恶意库。研究人员指出,将Bootkitty上传到VirusTotal的同一用户还上传了一个名为BCDropper的未签名内核模块,但两者之间的联系较弱。此类恶意软件的发现表明,随着Linux在企业中的普及,攻击者正在开发之前仅限于Windows的Linux恶意软件。与Bootkitty相关的入侵指标已在GitHub上共享。
https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/
2. Tor项目紧急呼吁:部署更多WebTunnel桥对抗政府审查
11月28日,Tor项目近期向隐私社区发出紧急呼吁,请求志愿者在2025年3月10日前协助部署200个新的WebTunnel桥,以应对日益严峻的政府审查挑战。目前,Tor项目已运营143个WebTunnel桥,帮助受审查限制地区的用户访问互联网。此举主要针对俄罗斯不断加强的审查制度,该制度已影响浏览器内置的审查规避机制,如obfs4连接和Snowflake。Tor项目认为,建立更多WebTunnel桥是应对审查升级的有效策略,因为开发新解决方案需要时间,而用户在此期间可能面临风险。WebTunnels是Tor项目于2024年3月推出的一种新型桥梁,通过将Tor流量与常规网络流量混合,并使用具有有效SSL/TLS证书的Web服务器伪装成HTTPS流量,从而躲避审查。Tor项目启动了一项新活动,呼吁志愿者参与建立和维护WebTunnel桥,设立五座或更多桥的志愿者将获得T恤作为感谢。参与要求包括每个IPv4一个桥、提供有效电子邮件、保持桥梁运行至少一年等。志愿者可以查看官方指南了解更多信息并参与活动。
https://www.bleepingcomputer.com/news/security/tor-needs-200-new-webtunnel-bridges-to-fight-censorship/
3. 英国威勒尔大学教学医院遭网络攻击,服务中断预约推迟
11月28日,英国主要医疗保健提供商威勒尔大学教学医院(WUTH),作为NHS基金会的一部分,近期遭受了网络攻击,导致系统中断,预约和预定程序被迫推迟。WUTH运营着多家医院,提供包括紧急服务、急性医疗服务、重症监护、外科、儿科、产科服务和癌症护理在内的全面医疗服务。此次网络攻击使得部分IT系统下线并转为手动操作,不可避免地造成了服务中断和延误。医院已恢复业务连续性流程,使用纸质文件替代数字文件,但紧急治疗的等待时间有所增加。医院敦促公众仅在真正紧急情况下前往急诊室。目前,医院仍无法估计何时能恢复正常运营,且尚未有任何勒索软件组织对此次攻击负责。该医疗机构尚未对攻击性质提供更多信息。
https://www.bleepingcomputer.com/news/security/uk-hospital-network-postpones-procedures-after-cyberattack/
4. 欧洲多国联合打击非法流媒体网络,取缔盗版并加强网络犯罪防范
11月28日,欧洲刑警组织联合多国执法机构,成功取缔了一个非法流媒体网络,逮捕了近十几名涉案人员。该网络盗版了超过2500个电视频道,向全球超过2200万人提供服务,每年造成100亿欧元的损失。欧洲刑警组织在行动中调查了102名嫌疑人,并指控涉及洗钱和网络犯罪。执法机构进行了多次突击检查,查获了服务器和IPTV设备,并在突袭期间发现了毒品、武器以及大量加密货币和现金。此次行动得到了保加利亚、克罗地亚、法国等多个欧洲国家执法机构的支持,意大利官员称其为该国史上最大规模的打击音像盗版行动。此外,欧洲刑警组织和国际刑警组织已计划在2024年更加积极主动地打击网络犯罪,近期还宣布了涉及40多个国家的“HAECHI”行动,逮捕了5500多名嫌疑人,并缴获了约4亿美元。国际刑警组织秘书长表示,网络犯罪的后果可能是毁灭性的,国际警察合作至关重要。
https://therecord.media/11-arrested-europol-streaming-shutdown
5. Zello要求老用户重置密码,疑因安全漏洞
11月27日,Zello是一项拥有1.4亿用户的移动服务,近期向用户发出安全警告,要求所有在2024年11月2日之前创建的账户重置密码。这一措施似乎是对潜在安全漏洞的预防措施。众多用户在11月15日收到了这一通知,但Zello未提供进一步的信息或解释。用户被引导至支持页面了解如何更改密码,并被建议更改在其他在线服务中可能使用过的相同密码。尽管目前尚不清楚是否发生了数据泄露或凭证填充攻击,但通知表明威胁行为者可能已获取客户密码的访问权限。考虑到Zello特别指出受影响的是11月2日前的账户,安全事件很可能发生在此时间点附近。值得注意的是,Zello在2020年曾经历过一次数据泄露,导致客户的电子邮件地址和散列密码被盗。
https://www.bleepingcomputer.com/news/security/zello-asks-users-to-reset-passwords-after-security-incident/
6. WotNot数据泄露事件:AI供应链中的数据安全与隐私风险
11月28日,印度人工智能初创公司WotNot近期发生了一起严重的数据泄露事件,其Google Cloud Storage存储桶因配置错误而暴露,导致346,381个文件被未经授权访问,其中包括护照、医疗记录、简历等敏感个人数据。WotNot作为一家为企业定制聊天机器人的平台,其客户涵盖了默克公司、加州大学等知名企业和机构。此次泄露对受影响的个人构成了重大安全和隐私威胁,为网络犯罪分子提供了身份盗窃、欺诈等活动的工具包。该事件揭示了AI服务引入的影子IT资源风险,即不受组织直接控制的系统可能带来的数据流不受控制问题。WotNot的案例表明,单个供应商的安全漏洞可能危及下游多家公司和数千名个人的数据。因此,企业必须认识到对数据安全的责任不仅限于内部系统,还应彻底审查AI实施链中每个合作伙伴的安全实践。Cybernews研究人员于9月9日向WotNot披露了数据泄露问题,但该公司花了两个多月才关闭了对泄露数据的访问。
https://cybernews.com/security/wotnot-exposes-346k-sensitive-customer-files/
京公网安备11010802024551号