Linux系统面临新威胁：Bootkitty UEFI启动工具包被发现

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Linux系统面临新威胁：Bootkitty UEFI启动工具包被发现

宣布时间 2024-11-29

1. Linux系统面临新威胁：Bootkitty UEFI启动工具包被发现

11月27日，一款名为Bootkitty的Linux恶意软件作为首个专门针对Linux系统的UEFI启动工具包已被发现，标志着对Windows的隐秘启动工具包威胁正发生转变。尽管目前它仅在某些Ubuntu版本和配置上起作用，且存在许多未使用的功效和兼容性问题，常导致系统瓦解，但其存在标志着UEFI启动套件威胁领域的一个重大生长。Bootkitty通过挂接UEFI宁静认证协议和GRUB函数来绕过宁静启动和完整性验证，从而加载恶意组件。它还会拦截Linux内核的解压过程并挂接相关函数，使恶意软件能够加载恶意�？�，并在系统启动时注入恶意库。研究人员指出，将Bootkitty上传到VirusTotal的同一用户还上传了一个名为BCDropper的未签名内核�？�，但两者之间的联系较弱。此类恶意软件的发现表明，随着Linux在企业中的普及，攻击者正在开发之前仅限于Windows的Linux恶意软件。与Bootkitty相关的入侵指标已在GitHub上共享。

https://www.bleepingcomputer.com/news/security/researchers-discover-bootkitty-first-uefi-bootkit-malware-for-linux/

2. Tor项目紧急呼吁：部署更多WebTunnel桥反抗政府审查

11月28日，Tor项目近期向隐私社区发出紧急呼吁，请求志愿者在2025年3月10日前协助部署200个新的WebTunnel桥，以应对日益严峻的政府审查挑战。目前，Tor项目已运营143个WebTunnel桥，资助受审查限制地域的用户访问互联网。此举主要针对俄罗斯不停加强的审查制度，该制度已影响浏览器内置的审查规避机制，如obfs4连接和Snowflake。Tor项目认为，建立更多WebTunnel桥是应对审查升级的有效计谋，因为开发新解决方案需要时间，而用户在此期间可能面临风险。WebTunnels是Tor项目于2024年3月推出的一种新型桥梁，通过将Tor流量与通例网络流量混合，并使用具有有效SSL/TLS证书的Web服务器伪装成HTTPS流量，从而躲避审查。Tor项目启动了一项新活动，呼吁志愿者加入建立和维护WebTunnel桥，设立五座或更多桥的志愿者将获得T恤作为谢谢。加入要求包罗每个IPv4一个桥、提供有效电子邮件、保持桥梁运行至少一年等。志愿者可以检察官方指南了解更多信息并加入活动。

https://www.bleepingcomputer.com/news/security/tor-needs-200-new-webtunnel-bridges-to-fight-censorship/

3. 英国威勒尔大学教学医院遭网络攻击，服务中断预约推迟

11月28日，英国主要医疗保健提供商威勒尔大学教学医院（WUTH），作为NHS基金会的一部门，近期遭受了网络攻击，导致系统中断，预约和预定法式被迫推迟。WUTH运营着多家医院，提供包罗紧急服务、急性医疗服务、重症监护、外科、儿科、产科服务和癌症护理在内的全面医疗服务。此次网络攻击使得部门IT系统下线并转为手动操作，不行制止地造成了服务中断和延误。医院已恢复业务连续性流程，使用纸质文件替代数字文件，但紧急治疗的期待时间有所增加。医院敦促公众仅在真正紧急情况下前往急诊室。目前，医院仍无法预计何时能恢复正常运营，且尚未有任何勒索软件组织对此次攻击卖力。该医疗机构尚未对攻击性质提供更多信息。

https://www.bleepingcomputer.com/news/security/uk-hospital-network-postpones-procedures-after-cyberattack/

4. 欧洲多国联合攻击非法流媒体网络，取缔盗版并加强网络犯罪防范

11月28日，欧洲刑警组织联合多国执法机构，乐成取缔了一个非法流媒体网络，逮捕了近十几名涉案人员。该网络盗版了凌驾2500个电视频道，向全球凌驾2200万人提供服务，每年造成100亿欧元的损失。欧洲刑警组织在行动中视察了102名嫌疑人，并指控涉及洗钱和网络犯罪。执法机构进行了多次突击检查，查获了服务器和IPTV设备，并在突袭期间发现了毒品、武器以及大量加密货币和现金。此次行动得到了保加利亚、克罗地亚、法国等多个欧洲国家执法机构的支持，意大利官员称其为该国史上最大规模的攻击音像盗版行动。此外，欧洲刑警组织和国际刑警组织已计划在2024年越发积极主动地攻击网络犯罪，近期还宣布了涉及40多个国家的“HAECHI”行动，逮捕了5500多名嫌疑人，并缴获了约4亿美元。国际刑警组织秘书长体现，网络犯罪的后果可能是毁灭性的，国际警察合作至关重要。

https://therecord.media/11-arrested-europol-streaming-shutdown

5. Zello要求老用户重置密码，疑因宁静漏洞

11月27日，Zello是一项拥有1.4亿用户的移动服务，近期向用户发出宁静警告，要求所有在2024年11月2日之前创建的账户重置密码。这一措施似乎是对潜在宁静漏洞的预防措施。众多用户在11月15日收到了这一通知，但Zello未提供进一步的信息或解释。用户被引导至支持页面了解如何更改密码，并被建议更改在其他在线服务中可能使用过的相同密码。尽管目前尚不清楚是否发生了数据泄露或凭证填充攻击，但通知表明威胁行为者可能已获取客户密码的访问权限�？悸堑絑ello特别指出受影响的是11月2日前的账户，宁静事件很可能发生在此时间点四周。值得注意的是，Zello在2020年曾经历过一次数据泄露，导致客户的电子邮件地址和散列密码被盗。

https://www.bleepingcomputer.com/news/security/zello-asks-users-to-reset-passwords-after-security-incident/

6. WotNot数据泄露事件：AI供应链中的数据宁静与隐私风险

11月28日，印度人工智能初创公司WotNot近期发生了一起严重的数据泄露事件，其Google Cloud Storage存储桶因配置错误而袒露，导致346,381个文件被未经授权访问，其中包罗护照、医疗记录、简历等敏感个人数据。WotNot作为一家为企业定制聊天机器人的平台，其客户涵盖了默克公司、加州大学等知名企业和机构。此次泄露对受影响的个人组成了重大宁静和隐私威胁，为网络犯罪分子提供了身份偷窃、欺诈等活动的工具包。该事件揭示了AI服务引入的影子IT资源风险，即不受组织直接控制的系统可能带来的数据流不受控制问题。WotNot的案例表明，单个供应商的宁静漏洞可能危及下游多家公司和数千名个人的数据。因此，企业必须认识到对数据宁静的责任不仅限于内部系统，还应彻底审查AI实施链中每个合作伙伴的宁静实践。Cybernews研究人员于9月9日向WotNot披露了数据泄露问题，但该公司花了两个多月才关闭了对泄露数据的访问。

https://cybernews.com/security/wotnot-exposes-346k-sensitive-customer-files/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究