图片展示

 400-9909-139

申请试用

  • 公司名称 *

  • 姓名

  • 电话 *

  • 所属行业

  • 留言内容

  • 提交

    • 验证码
    看不清?换一张
    取消
    确定
  2. 首页
  3. /
  4. 新闻中心
  5. /
  6. 行业动态
  7. /
  8. 【火绒安全周报】戴尔 BIOS 升级软件出现漏洞/恶意软件从325万台计算机窃取1.2TB凭据

【火绒安全周报】戴尔 BIOS 升级软件出现漏洞/恶意软件从325万台计算机窃取1.2TB凭据

发布时间:2021-06-28 09:11:41

—发布时间—

2021-06-28 09:11:41

【火绒安全周报】戴尔 BIOS 升级软件出现漏洞/恶意软件从325万台计算机窃取1.2TB凭据



戴尔 BIOS漏洞使3000 万台PC面临风险



据报道,安全人员发现了戴尔SupportAssist 的 BIOSConnect 功能中的四个主要安全漏洞,分别是一个不安全 TLS 连接(CVE-2021-21571)和三个溢出漏洞(CVE-2021-21572、CVE-2021-21573 和 CVE-2021-21574)。攻击者可以利用这些漏洞控制系统的启动过程,破坏操作系统。这些漏洞影响了多达 129 种不同的戴尔笔记本电脑,此外还有台式机、一体机等设备,总数量超过 3000 万台。其中CVE-2021-21573 和 CVE-2021-21574漏洞已解决,无需用户操作。CVE-2021-21571 和 CVE-2021-21572漏洞则需要用户进行BIOS更新解决。


戴尔官方漏洞详情:

https://www.dell.com/support/kbdoc/zh-cn/000188682/dsa-2021-106-dell-client-platform-security-update-for-multiple-vulnerabilities-in-the-supportassist-biosconnect-feature-and-https-boot-feature


原出处:BLEEPING COMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk


匿名恶意软件从325万台计算机窃取2600万个登录凭据



据报道,一个匿名恶意软件从325万台计算机中窃取了 1.2 TB 的数据,其中包括近 2600 万个登录凭据、 110 万个电子邮件地址、20 亿多个 cookie 和 660 万个文件。据悉,它是一个木马类型的恶意软件,其设法通过电子邮件和非法软件(包括已破解的 Adobe Photoshop 2018、Windows 破解工具和多个破解游戏)渗透到受害者的计算机中,以此来进行盗取信息。


原出处:HackRead

相关链接:

https://www.hackread.com/nameless-malware-stole-login-credentials-from-computers/


大宇造船遭黑客攻击



据报道,韩国潜水艇建造公司大宇造船海洋遭到了黑客攻击。据悉,大宇造船海洋建造“岛山安昌浩舰”和“安武舰”等韩国国产潜艇,而且还拥有核动力潜艇开发相关资料。其在遭到攻击后,已委托警方协助调查。相关人员表示,保存重要机密文件的内部网和外部网相分离,军事机密文件并未泄露。目前正在与有关机构联合调查发动网络攻击的过程。


原出处:网易新闻

相关链接:

https://www.163.com/dy/article/GD25JJP80514DFG0.html


比利时列日市政府IT网络遭受勒索软件攻击



近日,比利时列日市遭到了勒索软件的攻击,此次攻击破坏了该市的IT网络及其在线服务,例如民事登记和地区市政厅等。随后,IT 人员关闭了其网络以避免恶意软件的传播。有知情人士推测,此次攻击可能与Ryuk 勒索软件团伙有关。目前,该市在对此次攻击事件进行调查中,但尚未确定网络攻击的程度,无法明确攻击者是否窃取了曼城的数据。


原出处:security affairs

相关链接:

https://securityaffairs.co/wordpress/119240/malware/city-of-liege-ransomware.html


诈骗者因网络钓鱼行动被捕 一日内发送25,000条短信



近日,英国警方逮捕了一名诈骗者,该男子将英国曼彻斯特酒店的一个房间作为网络钓鱼行动的总部,通过向数千人发送欺诈性短信来获取银行卡详细信息。据估计,该男子一日内通过多部移动设备上的SIM卡发送了超过25,000条短信,这些短信声称来自爱马仕包裹递送公司。警方在检查查获的设备后表示,其总共存储了44,000 个手机联系人。


原出处:BLEEPING COMPUTER

相关链接:

https://www.bleepingcomputer.com/news/security/scammer-arrested-for-phishing-operation-sent-25-000-texts-in-a-day


作者:      浏览量:

/NewsDetail/2683177.html

/NewsDetail/2706403.html

分享

关于比特信息

公司成立于2018年,坐落于粤港澳大湾区-中山,专注为中大型企业提供全套企业信息安全解决方案,包括但不限于服务器虚拟化、桌面虚拟化、信息安全、数据存储、行为管理、工控安全、私有云、公有云等服务。

 

Copyright © 广东比特信息科技有限公司 All Rights Reserved. 备案号:粤ICP备19007201号-1

技术支持电话:18825383068

联系方式

咨询电话

400-9909-139

中山市石岐街道江怡街2号富力中心2栋20楼2004

联系人微信二维码

关于比特信息

比特信息科技是一家专注于阿里云、网络安全及数据安全的企业,“诚信、专业、创新”是比特信息对待客户及合作伙伴的最基本原则。比特信息科技通过与各大软、硬件厂商的紧密合作,为用户提供优质、高效、实用的整体信息化解决方案,为客户提供阿里云、网络安全、主机安全、应用安全、数据安全等服务。

图片展示

联系方式

咨询电话

139-2450-5487

中山市石岐街道江怡街2号富力中心2栋20楼2004

关注公众号

Copyright © 广东比特信息科技有限公司 

技术支持电话:18825383068

添加微信好友,详细了解产品
使用企业微信
“扫一扫”加入群聊
复制成功
添加微信好友,详细了解产品
我知道了