研究人员发现可绕过Windows Hello登录的宁静漏洞

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员发现可绕过Windows Hello登录的宁静漏洞

宣布时间 2023-11-24

1、研究人员发现可绕过Windows Hello登录的宁静漏洞

据媒体11月22日报道，研究人员发现了多个漏洞，可用来绕过Dell Inspiron 15、Lenovo ThinkPad T14和Microsoft Surface Pro X条记本电脑上的Windows Hello身份验证。所有测试的指纹传感器都是Match-on-Chip (MoC)传感器，虽然MoC传感器可以阻止将存储的指纹数据重放到主机进行匹配，但它们自己并不能阻止恶意传感器模仿合法传感器与主机进行通信。这可能会错误地显示用户身份验证乐成，或重放之前的主机和传感器之间的流量。为此，微软开发了宁静设备连接协议（SDCP），但研究人员还是利用MiTM攻击乐成绕过了Windows Hello身份验证。

https://thehackernews.com/2023/11/new-flaws-in-fingerprint-sensors-let.html

2、韩国IT公司TmaxSoft配置错误凌驾5000万条记录泄露

据11月22日报道，韩国IT公司TmaxSoft约2TB的数据已果然凌驾两年。研究人员早在今年1月就发现了一个袒露的Kibana控制面板，并指出这组数据于2021年6月首次被发现。数据库总共有凌驾5600万条记录，包罗员工姓名和电话、雇佣合同号、发送的附件和二进制文件的元数据等。不幸的是，该公司尚未对此事做出回复，而且包罗大量数据的控制面板仍然处于果然状态。

https://securityaffairs.com/154567/data-breach/tmaxsoft-leaks-2tb-of-data.html

3、微软披露Diamond Sleet利用CyberLink的供应链攻击

微软在11月22日披露了朝鲜黑客团伙Diamond Sleet(ZINC)提倡的供应链攻击。研究人员在10月20日视察到了此次可疑活动，它对中国台湾多媒体软件公司CyberLink开发的应用法式进行木马化。恶意文件使用CyberLink发表的有效证书进行签名，托管在该公司拥有的合法的更新基础设施上。迄今为止，该恶意活动已影响多个国家/地域的100多台设备，包罗日本、中国台湾、加拿大和美国。

https://www.microsoft.com/en-us/security/blog/2023/11/22/diamond-sleet-supply-chain-compromise-distributes-a-modified-cyberlink-installer/

4、Blender透露连续的DDoS攻击导致其服务器宕机数日

媒体11月22日称，Blender透露最近的网站服务中断是连续的DDoS攻击导致的。该项目团队体现，自11月18日以来，blender.org服务器就遭到DDoS攻击，其服务器因请求过载而宕机。即使在攻击者暂停攻击的时候，Blender的基础设施仍然因大量待处置的合法请求而过载。最终，在经历了4天的连续中断后，该团队将其主网站转移到了CloudFlare上，这减少攻击的影响。Blender分享的统计数据显示，攻击仍在连续，针对该项目服务器的虚假请求凌驾2.4亿次。

https://www.bleepingcomputer.com/news/security/open-source-blender-project-battling-ddos-attacks-since-saturday/

5、Akamai宣布新僵尸网络InfectedSlurs的分析陈诉

11月21日，Akamai宣布基于Mirai的新僵尸网络InfectedSlurs的分析陈诉。InfectedSlurs一直在利用两个RCE漏洞来熏染路由器和录像机(NVR)设备，研究人员于今年10月发现了该僵尸网络，并认为它至少从2022年起就一直活跃。它是JenX Mirai的变体，由于在C2域和硬编码字符串中使用攻击性语言而得名。其C2基础设施相对集中，似乎也支持hailBot的运行。该公司没有透露受影响供应商的名称，但供应商允许将于12月宣布宁静更新。

https://www.akamai.com/blog/security-research/new-rce-botnet-spreads-mirai-via-zero-days

6、Kaspersky宣布2024年消费者网络威胁的预测陈诉

11月23日，Kaspersky宣布了关于2024年消费者网络威胁态势的预测陈诉。研究人员对2024年做出了展望，包罗更多慈善相关的诈骗即将来临、网上商店将与慈善机构的合作、互联网划分更细、VPN服务呈上升趋势、宁静性高于用户舒适度将催生新的宁静问题、网络攻击者将针对P2E、开发通用的Deepfake检查工具、语音Deepfake事件增多以及以影戏首映为诱饵的骗局增多等。

https://securelist.com/kaspersky-security-bulletin-consumer-threats-2024/111135/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究