英特尔视察MSI误差导致的Boot Guard私钥泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

英特尔视察MSI误差导致的Boot Guard私钥泄露事务

宣布时间 2023-05-10

1、英特尔视察MSI误差导致的Boot Guard私钥泄露事务

据媒体5月8日报道，，，，英特尔正在视察其Boot Guard清静功效使用的私钥的泄露事务。。。。。3月，，，，Money Message团伙攻击了盘算机硬件制造商MSI，，，，声称已窃取1.5TB数据，，，，涉及固件、源代码和数据库。。。。。并勒索400万美元，，，，在未收到赎金后最先泄露MSI的数据。。。。。据悉，，，，泄露的源代码包括57款MSI产品的镜像署名私钥和116款MSI产品的Intel Boot Guard私钥。。。。。英特尔正在起劲视察此事，，，，研究职员透露，，，，整个英特尔生态系统都受到了此次MSI数据泄露的影响。。。。。

https://www.bleepingcomputer.com/news/security/intel-investigating-leak-of-intel-boot-guard-private-keys-after-msi-breach/

2、微软宣布3月份清静更新，，，，修复两个已被使用的误差

5月9日，，，，微软宣布3月份周二补丁，，，，修复了包括3个0 day在内的38个误差(不包括5月5日修复的11个Microsoft Edge误差)。。。。。此次修复的3个0 day中，，，，有两个在攻击中被使用，，，，另一个已果真披露。。。。。被使用的误差是Win32k内核驱动程序中的提权误差（CVE-2023-29336）和清静启动清静功效绕过误差（CVE-2023-24932），，，，后者可被用于装置BlackLotus UEFI bootkit。。。。。已果真披露的是Windows OLE的远程代码执行误差（CVE-2023-29325）。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

3、OT&P Healthcare遭到攻击约10万名患者的信息泄露

据5月8日报道，，，，中国香港的医疗保健公司OT&P Healthcare遭到网络攻击，，，，约10万名患者的信息泄露。。。。。该公司的IT部分在上周四发明“系统不稳固”的问题，，，，视察发明其遭到了攻击，，，，并连忙关闭了该系统。。。。。研究职员正在评估攻击的规模，，，，尚不确定有几大都据被盗，，，，但一些患者的身份证和护照号码被贮保存系统中。。。。。从现在果真的信息来看，，，，还不清晰这是否为勒索软击，，，，由于没有提及任何要求。。。。。

https://www.databreaches.net/hk-personal-data-medical-history-of-100000-otp-healthcare-patients-may-have-been-compromised-in-cyberattack/

4、英国Capita公司AWS存储桶设置过失泄露655 GB数据

媒体5月5日称，，，，英外洋包公司Capita的AWS存储桶自2016年以来一直袒露在网上，，，，其中包括约3000个文件，，，，总巨细为655 GB。。。。。这些数据包括软件文件、效劳器图像、大宗Excel表格、PowerPoint文件和文本文件，，，，其中一个文本包括Capita一个系统的登录信息。。。。。存储桶上没有密码，，，，任何知道和猜到网址的人都可以会见这些文件，，，，GrayHatWarfare也捕获了该云效劳器的详细信息据悉。。。。。现在，，，，Capita已将这些数据保�；；；て鹄�。。。。。

https://candid.technology/capita-database-exposed-since-2016/

5、微软发明多个黑客团伙使用Papercut误差的攻击活动

媒体5月9日报道，，，，微软发明与伊朗有关的团伙Mango Sandstorm和Mint Sandstorm使用PaperCut MF/NG中误差的攻击活动。。。。。这是一个会见控制不当误差（CVE-2023-27350），，，，可用来绕过身份验证并在SYSTEM中执行代码。。。。。其中Mint Sandstorm的使用活动似乎是时机主义的，，，，影响了各个行业和地区的组织。。。。。Mango Sandstorm的使用活动仍然很低，，，，攻击者使用先前入侵的工具毗连到他们的C2基础设施。。。。。

https://securityaffairs.com/145952/apt/iranian-apt-papercut-exploitation.html

6、Malwarebyte宣布4月份勒索软件态势的剖析报告

5月8日，，，，Malwarebyte宣布了关于4月份勒索软件态势的剖析报告。。。。。4月，，，，LockBit仍坚持其领先的职位，，，，它还开发出了macOS变体。。。。。其次是ALPHV、BianLian和Royal。。。。。受到勒索攻击最多的国家是美国（占比48%），，，，其次是加拿大（5%）和德国（4%）等。。。。。受此类攻击影响最严重的是效劳业，，，，其次是医疗保健和公用设施。。。。。4月份泛起几个新的勒索软件，，，，划分为Akira、CrossLock、Trigona、Dunghill Leak和Money Message。。。。。

https://www.malwarebytes.com/blog/threat-intelligence/2023/05/ransomware-review-may-2023

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究