16个蓝牙误差BrakTooth

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员称16个蓝牙误差BrakTooth影响数十亿装备:黑客出售可在多个品牌的GPU

宣布时间 2021-09-03

研究职员称16个蓝牙误差BrakTooth影响数十亿装备

研究职员称16个蓝牙误差BrakTooth影响数十亿装备.jpg

研究职员检测了来自11个供应商的13个片上系统 (SoC) 的蓝牙软件库，，，发明了16个影响蓝牙软件客栈的误差并统称它们为BrakTooth。。。攻击者可以使用这些误差使装备瓦解，，，甚至是执行恶意代码并接受整个系统。。。这些误差中最严重的为CVE-2021-28139，，，使用该误差远程攻击者可以通过蓝牙LMP数据包在目的装备上运行恶意代码。。。并非所有所有供应商都实时宣布了补丁，，，到现在为止，，，只有乐鑫、英飞凌和Bluetrum宣布了补丁，，，而德州仪器则体现拒绝修复误差。。。

原文链接：

https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities/

Rapid7发明可远程禁用Fortress WiFi清静系统的误差

Rapid7发明可远程禁用Fortress WiFi清静系统的误差.jpg

Rapid7研究职员于8月31日披露了Fortress S03 WiFi家庭清静系统中的2个误差的细节。。。该清静系统可以为用户构建自己的警报系统来�；；；て浼彝�，，，它支持清静监控、门窗传感器以及烟雾警报器等装备。。。这两个误差划分为CVE-2021-39276和CVE-2021-39277，，，攻击者可以先使用前者盘问API并获取目的用户的IMEI号码，，，之后使用该号码就可以发送未经身份验证的POST请求来更改系统的设置，，，包括禁用该清静系统。。。

原文链接：

https://securityaffairs.co/wordpress/121679/hacking/fortress-s03-home-security-system-flaws.html

Marketo声称已窃取日本通讯公司富士通4GB的数据

Marketo声称已窃取日本通讯公司富士通4GB的数据.jpg

Marketo于8月26日在其数据泄露网站上宣布，，，它正在出售从日本通讯公司富士通窃取的4GB的数据。。。该团伙还称这些信息与他们的客户相关，，，包括客户信息、公司数据、预算数据、报告和项目信息等。。。富士通讲话人体现尚不清晰这些数据的泄露源，，，而Marketo果真的24.5MB的样本数据中，，，包括了部分与另一家日本公司Toray Industries有关的数据。。。

原文链接：

https://www.ehackingnews.com/2021/09/data-from-fujitsu-is-being-sold-on-dark.html

伊利诺伊州医院DMG称其约60万患者的信息泄露

伊利诺伊州医院DMG称其约60万患者的信息泄露.jpg

伊利诺伊州最大的自力医疗组织DuPage Medical Group(DMG)于本周一宣布通知，，，称其60万患者的信息泄露。。。DMG体现此次泄露事务与其在7月13日爆发的网络中止有关，，，经视察攻击者在7月12日至13日会见了DMG的网络。。。8月17日，，，该组织确定部分患者的信息已经泄露，，，并将为受影响的患者提供免费的信用监控和身份盗用�；；；�。。。

原文链接：

https://www.infosecurity-magazine.com/news/dupage-medical-data-breach/

黑客出售可在多个品牌的GPU上执行的手艺并宣布PoC

黑客出售可在多个品牌的GPU上执行的手艺并宣布PoC.jpg

攻击者使用恶意软件可以从受熏染系统的图形处置惩罚单位(GPU)中执行代码。。。虽然该要领并不新鲜，，，但迄今为止此类攻击要么来自学术界，，，要么是未经完善的。。。现在年8月，，，有黑客在论坛中出售相关的PoC，，，这标记着此类攻击可能已过渡到新的重大级别。。。现在，，，卖家只提供了该手艺的概述，，，说它使用GPU内存缓冲区来存储恶意代码并执行，，，并体现该手艺与2015年5月宣布的基于GPU的恶意软件JellyFish并不相同。。。

原文链接：

bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

CISA和FBI联合宣布有枢纽沐日勒索攻击活动的预警

CISA和FBI联合宣布有枢纽沐日勒索攻击活动的预警.jpg

CISA和FBI在8月31日宣布了一份联合清静通告，，，忠言勒索运营团伙在周末和国定沐日发动攻击的趋势。。。该机构称，，，在近三年中勒索运营团伙一直在节沐日发动攻击，，，如Darkside在周六攻击了Colonial Pipeline，，，以及REvil在美国阵亡将士纪念日攻击了JBS Foods等活动。。。这可能由于犯法团伙意识到，，，在IT清静团队下班某人数较少时攻击公司的网络会禁止易被发明。。。FBI和CISA建议IT清静职员在这些时间可以随时待命。。。

原文链接：

https://therecord.media/cisa-and-the-fbi-warn-of-ransomware-gangs-tendency-of-launching-attacks-over-holidays-and-weekends/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

研究职员称16个蓝牙误差BrakTooth影响数十亿装备:黑客出售可在多个品牌的GPU

关于人生就是博

解决计划

清静研究

联系人生就是博

7*24小时效劳热线