16个蓝牙漏洞BrakTooth

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员称16个蓝牙漏洞BrakTooth影响数十亿设备:黑客出售可在多个品牌的GPU

宣布时间 2021-09-03

研究人员称16个蓝牙漏洞BrakTooth影响数十亿设备

研究人员称16个蓝牙漏洞BrakTooth影响数十亿设备.jpg

研究人员检测了来自11个供应商的13个片上系统 (SoC) 的蓝牙软件库，发现了16个影响蓝牙软件堆栈的漏洞并统称它们为BrakTooth。攻击者可以利用这些漏洞使设备瓦解，甚至是执行恶意代码并接管整个系统。这些漏洞中最严重的为CVE-2021-28139，利用该漏洞远程攻击者可以通过蓝牙LMP数据包在目标设备上运行恶意代码。并非所有所有供应商都及时宣布了补丁，到目前为止，只有乐鑫、英飞凌和Bluetrum宣布了补丁，而德州仪器则体现拒绝修复漏洞。

原文链接：

https://therecord.media/billions-of-devices-impacted-by-new-braktooth-bluetooth-vulnerabilities/

Rapid7发现可远程禁用Fortress WiFi宁静系统的漏洞

Rapid7发现可远程禁用Fortress WiFi宁静系统的漏洞.jpg

Rapid7研究人员于8月31日披露了Fortress S03 WiFi家庭宁静系统中的2个漏洞的细节。该宁静系统可以为用户构建自己的警报系统来�；て浼彝�，它支持宁静监控、门窗传感器以及烟雾警报器等设备。这两个漏洞分别为CVE-2021-39276和CVE-2021-39277，攻击者可以先利用前者查询API并获取目标用户的IMEI号码，之后利用该号码就可以发送未经身份验证的POST请求来更改系统的配置，包罗禁用该宁静系统。

原文链接：

https://securityaffairs.co/wordpress/121679/hacking/fortress-s03-home-security-system-flaws.html

Marketo声称已窃取日本通信公司富士通4GB的数据

Marketo声称已窃取日本通信公司富士通4GB的数据.jpg

Marketo于8月26日在其数据泄露网站上宣布，它正在出售从日本通信公司富士通窃取的4GB的数据。该团伙还称这些信息与他们的客户相关，包罗客户信息、公司数据、预算数据、陈诉和项目信息等。富士通发言人体现尚不清楚这些数据的泄露源，而Marketo果然的24.5MB的样本数据中，包罗了部门与另一家日本公司Toray Industries有关的数据。

原文链接：

https://www.ehackingnews.com/2021/09/data-from-fujitsu-is-being-sold-on-dark.html

伊利诺伊州医院DMG称其约60万患者的信息泄露

伊利诺伊州医院DMG称其约60万患者的信息泄露.jpg

伊利诺伊州最大的独立医疗组织DuPage Medical Group(DMG)于本周一宣布通知，称其60万患者的信息泄露。DMG体现此次泄露事件与其在7月13日发生的网络中断有关，经视察攻击者在7月12日至13日访问了DMG的网络。8月17日，该组织确定部门患者的信息已经泄露，并将为受影响的患者提供免费的信用监控和身份盗用�；�。

原文链接：

https://www.infosecurity-magazine.com/news/dupage-medical-data-breach/

黑客出售可在多个品牌的GPU上执行的技术并宣布PoC

黑客出售可在多个品牌的GPU上执行的技术并宣布PoC.jpg

攻击者利用恶意软件可以从受熏染系统的图形处置单元(GPU)中执行代码。虽然该要领并不新鲜，但迄今为止此类攻击要么来自学术界，要么是未经完善的。现在年8月，有黑客在论坛中出售相关的PoC，这标志着此类攻击可能已过渡到新的庞大级别。目前，卖家只提供了该技术的概述，说它使用GPU内存缓冲区来存储恶意代码并执行，并体现该技术与2015年5月宣布的基于GPU的恶意软件JellyFish并不相同。

原文链接：

bleepingcomputer.com/news/security/cybercriminal-sells-tool-to-hide-malware-in-amd-nvidia-gpus/

CISA和FBI联合宣布有枢纽假日勒索攻击活动的预警

CISA和FBI联合宣布有枢纽假日勒索攻击活动的预警.jpg

CISA和FBI在8月31日宣布了一份联合宁静通告，警告勒索运营团伙在周末和国定假日发动攻击的趋势。该机构称，在近三年中勒索运营团伙一直在节假日发动攻击，如Darkside在周六攻击了Colonial Pipeline，以及REvil在美国阵亡将士纪念日攻击了JBS Foods等活动。这可能因为犯罪团伙意识到，在IT宁静团队下班或人数较少时攻击公司的网络会不容易被发现。FBI和CISA建议IT宁静人员在这些时间可以随时待命。

原文链接：

https://therecord.media/cisa-and-the-fbi-warn-of-ransomware-gangs-tendency-of-launching-attacks-over-holidays-and-weekends/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

研究人员称16个蓝牙漏洞BrakTooth影响数十亿设备:黑客出售可在多个品牌的GPU

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线