英特尔视察MSI误差导致的Boot Guard私钥泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

英特尔视察MSI误差导致的Boot Guard私钥泄露事务

宣布时间 2023-05-10

1、英特尔视察MSI误差导致的Boot Guard私钥泄露事务

据媒体5月8日报道，英特尔正在视察其Boot Guard清静功效使用的私钥的泄露事务。3月，Money Message团伙攻击了盘算机硬件制造商MSI，声称已窃取1.5TB数据，涉及固件、源代码和数据库。并勒索400万美元，在未收到赎金后最先泄露MSI的数据。据悉，泄露的源代码包括57款MSI产品的镜像署名私钥和116款MSI产品的Intel Boot Guard私钥。英特尔正在起劲视察此事，研究职员透露，整个英特尔生态系统都受到了此次MSI数据泄露的影响。

https://www.bleepingcomputer.com/news/security/intel-investigating-leak-of-intel-boot-guard-private-keys-after-msi-breach/

2、微软宣布3月份清静更新，修复两个已被使用的误差

5月9日，微软宣布3月份周二补丁，修复了包括3个0 day在内的38个误差(不包括5月5日修复的11个Microsoft Edge误差)。此次修复的3个0 day中，有两个在攻击中被使用，另一个已果真披露。被使用的误差是Win32k内核驱动程序中的提权误差（CVE-2023-29336）和清静启动清静功效绕过误差（CVE-2023-24932），后者可被用于装置BlackLotus UEFI bootkit。已果真披露的是Windows OLE的远程代码执行误差（CVE-2023-29325）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

3、OT&P Healthcare遭到攻击约10万名患者的信息泄露

据5月8日报道，中国香港的医疗保健公司OT&P Healthcare遭到网络攻击，约10万名患者的信息泄露。该公司的IT部分在上周四发明“系统不稳固”的问题，视察发明其遭到了攻击，并连忙关闭了该系统。研究职员正在评估攻击的规模，尚不确定有几大都据被盗，但一些患者的身份证和护照号码被贮保存系统中。从现在果真的信息来看，还不清晰这是否为勒索软击，由于没有提及任何要求。

https://www.databreaches.net/hk-personal-data-medical-history-of-100000-otp-healthcare-patients-may-have-been-compromised-in-cyberattack/

4、英国Capita公司AWS存储桶设置过失泄露655 GB数据

媒体5月5日称，英外洋包公司Capita的AWS存储桶自2016年以来一直袒露在网上，其中包括约3000个文件，总巨细为655 GB。这些数据包括软件文件、服务器图像、大宗Excel表格、PowerPoint文件和文本文件，其中一个文本包括Capita一个系统的登录信息。存储桶上没有密码，任何知道和猜到网址的人都可以会见这些文件，GrayHatWarfare也捕获了该云服务器的详细信息据悉。现在，Capita已将这些数据�；て鹄�。

https://candid.technology/capita-database-exposed-since-2016/

5、微软发明多个黑客团伙使用Papercut误差的攻击活动

媒体5月9日报道，微软发明与伊朗有关的团伙Mango Sandstorm和Mint Sandstorm使用PaperCut MF/NG中误差的攻击活动。这是一个会见控制不当误差（CVE-2023-27350），可用来绕过身份验证并在SYSTEM中执行代码。其中Mint Sandstorm的使用活动似乎是时机主义的，影响了各个行业和地区的组织。Mango Sandstorm的使用活动仍然很低，攻击者使用先前入侵的工具毗连到他们的C2基础设施。

https://securityaffairs.com/145952/apt/iranian-apt-papercut-exploitation.html

6、Malwarebyte宣布4月份勒索软件态势的剖析报告

5月8日，Malwarebyte宣布了关于4月份勒索软件态势的剖析报告。4月，LockBit仍坚持其领先的职位，它还开发出了macOS变体。其次是ALPHV、BianLian和Royal。受到勒索攻击最多的国家是美国（占比48%），其次是加拿大（5%）和德国（4%）等。受此类攻击影响最严重的是服务业，其次是医疗保健和公用设施。4月份泛起几个新的勒索软件，划分为Akira、CrossLock、Trigona、Dunghill Leak和Money Message。

https://www.malwarebytes.com/blog/threat-intelligence/2023/05/ransomware-review-may-2023

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究