16个蓝牙误差BrakTooth

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员称16个蓝牙误差BrakTooth影响数十亿装备:黑客出售可在多个品牌的GPU

宣布时间 2021-09-03

研究职员称16个蓝牙误差BrakTooth影响数十亿装备

研究职员称16个蓝牙误差BrakTooth影响数十亿装备.jpg

研究职员检测了来自11个供应商的13个片上系统 (SoC) 的蓝牙软件库，，，，发明了16个影响蓝牙软件客栈的误差并统称它们为BrakTooth。。。。。攻击者可以使用这些误差使装备瓦解，，，，甚至是执行恶意代码并接受整个系统。。。。。这些误差中最严重的为CVE-2021-28139，，，，使用该误差远程攻击者可以通过蓝牙LMP数据包在目的装备上运行恶意代码。。。。。并非所有所有供应商都实时宣布了补丁，，，，到现在为止，，，，只有乐鑫、英飞凌和Bluetrum宣布了补丁，，，，而德州仪器则体现拒绝修复误差。。。。。

原文链接：

https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities/

Rapid7发明可远程禁用Fortress WiFi清静系统的误差

Rapid7发明可远程禁用Fortress WiFi清静系统的误差.jpg

Rapid7研究职员于8月31日披露了Fortress S03 WiFi家庭清静系统中的2个误差的细节。。。。。该清静系统可以为用户构建自己的警报系统来保�；；；；て浼彝�，，，，它支持清静监控、门窗传感器以及烟雾警报器等装备。。。。。这两个误差划分为CVE-2021-39276和CVE-2021-39277，，，，攻击者可以先使用前者盘问API并获取目的用户的IMEI号码，，，，之后使用该号码就可以发送未经身份验证的POST请求来更改系统的设置，，，，包括禁用该清静系统。。。。。

原文链接：

https://securityaffairs.co/wordpress/121679/hacking/fortress-s03-home-security-system-flaws.html

Marketo声称已窃取日本通讯公司富士通4GB的数据

Marketo声称已窃取日本通讯公司富士通4GB的数据.jpg

Marketo于8月26日在其数据泄露网站上宣布，，，，它正在出售从日本通讯公司富士通窃取的4GB的数据。。。。。该团伙还称这些信息与他们的客户相关，，，，包括客户信息、公司数据、预算数据、报告和项目信息等。。。。。富士通讲话人体现尚不清晰这些数据的泄露源，，，，而Marketo果真的24.5MB的样本数据中，，，，包括了部分与另一家日本公司Toray Industries有关的数据。。。。。

原文链接：

https://www.ehackingnews.com/2021/09/data-from-fujitsu-is-being-sold-on-dark.html

伊利诺伊州医院DMG称其约60万患者的信息泄露

伊利诺伊州医院DMG称其约60万患者的信息泄露.jpg

伊利诺伊州最大的自力医疗组织DuPage Medical Group(DMG)于本周一宣布通知，，，，称其60万患者的信息泄露。。。。。DMG体现此次泄露事务与其在7月13日爆发的网络中止有关，，，，经视察攻击者在7月12日至13日会见了DMG的网络。。。。。8月17日，，，，该组织确定部分患者的信息已经泄露，，，，并将为受影响的患者提供免费的信用监控和身份盗用保�；；；；�。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/dupage-medical-data-breach/

黑客出售可在多个品牌的GPU上执行的手艺并宣布PoC

黑客出售可在多个品牌的GPU上执行的手艺并宣布PoC.jpg

攻击者使用恶意软件可以从受熏染系统的图形处置惩罚单位(GPU)中执行代码。。。。。虽然该要领并不新鲜，，，，但迄今为止此类攻击要么来自学术界，，，，要么是未经完善的。。。。。现在年8月，，，，有黑客在论坛中出售相关的PoC，，，，这标记着此类攻击可能已过渡到新的重大级别。。。。。现在，，，，卖家只提供了该手艺的概述，，，，说它使用GPU内存缓冲区来存储恶意代码并执行，，，，并体现该手艺与2015年5月宣布的基于GPU的恶意软件JellyFish并不相同。。。。。

原文链接：

bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

CISA和FBI联合宣布有枢纽沐日勒索攻击活动的预警

CISA和FBI联合宣布有枢纽沐日勒索攻击活动的预警.jpg

CISA和FBI在8月31日宣布了一份联合清静通告，，，，忠言勒索运营团伙在周末和国定沐日发动攻击的趋势。。。。。该机构称，，，，在近三年中勒索运营团伙一直在节沐日发动攻击，，，，如Darkside在周六攻击了Colonial Pipeline，，，，以及REvil在美国阵亡将士纪念日攻击了JBS Foods等活动。。。。。这可能由于犯法团伙意识到，，，，在IT清静团队下班某人数较少时攻击公司的网络会禁止易被发明。。。。。FBI和CISA建议IT清静职员在这些时间可以随时待命。。。。。

原文链接：

https://therecord.media/cisa-and-the-fbi-warn-of-ransomware-gangs-tendency-of-launching-attacks-over-holidays-and-weekends/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究

研究职员称16个蓝牙误差BrakTooth影响数十亿装备:黑客出售可在多个品牌的GPU

关于凯旋国际游戏

解决计划

清静研究

联系凯旋国际游戏

7*24小时效劳热线