英特尔视察MSI误差导致的Boot Guard私钥泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

英特尔视察MSI误差导致的Boot Guard私钥泄露事务

宣布时间 2023-05-10

1、英特尔视察MSI误差导致的Boot Guard私钥泄露事务

据媒体5月8日报道，英特尔正在视察其Boot Guard清静功效使用的私钥的泄露事务。3月，Money Message团伙攻击了盘算机硬件制造商MSI，声称已窃取1.5TB数据，涉及固件、源代码和数据库。并勒索400万美元，在未收到赎金后最先泄露MSI的数据。据悉，泄露的源代码包括57款MSI产品的镜像署名私钥和116款MSI产品的Intel Boot Guard私钥。英特尔正在起劲视察此事，研究职员透露，整个英特尔生态系统都受到了此次MSI数据泄露的影响。

https://www.bleepingcomputer.com/news/security/intel-investigating-leak-of-intel-boot-guard-private-keys-after-msi-breach/

2、微软宣布3月份清静更新，修复两个已被使用的误差

5月9日，微软宣布3月份周二补丁，修复了包括3个0 day在内的38个误差(不包括5月5日修复的11个Microsoft Edge误差)。此次修复的3个0 day中，有两个在攻击中被使用，另一个已果真披露。被使用的误差是Win32k内核驱动程序中的提权误差（CVE-2023-29336）和清静启动清静功效绕过误差（CVE-2023-24932），后者可被用于装置BlackLotus UEFI bootkit。已果真披露的是Windows OLE的远程代码执行误差（CVE-2023-29325）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

3、OT&P Healthcare遭到攻击约10万名患者的信息泄露

据5月8日报道，中国香港的医疗保健公司OT&P Healthcare遭到网络攻击，约10万名患者的信息泄露。该公司的IT部分在上周四发明“系统不稳固”的问题，视察发明其遭到了攻击，并连忙关闭了该系统。研究职员正在评估攻击的规模，尚不确定有几大都据被盗，但一些患者的身份证和护照号码被贮保存系统中。从现在果真的信息来看，还不清晰这是否为勒索软击，由于没有提及任何要求。

https://www.databreaches.net/hk-personal-data-medical-history-of-100000-otp-healthcare-patients-may-have-been-compromised-in-cyberattack/

4、英国Capita公司AWS存储桶设置过失泄露655 GB数据

媒体5月5日称，英外洋包公司Capita的AWS存储桶自2016年以来一直袒露在网上，其中包括约3000个文件，总巨细为655 GB。这些数据包括软件文件、服务器图像、大宗Excel表格、PowerPoint文件和文本文件，其中一个文本包括Capita一个系统的登录信息。存储桶上没有密码，任何知道和猜到网址的人都可以会见这些文件，GrayHatWarfare也捕获了该云服务器的详细信息据悉。现在，Capita已将这些数据�；て鹄�。

https://candid.technology/capita-database-exposed-since-2016/

5、微软发明多个黑客团伙使用Papercut误差的攻击运动

媒体5月9日报道，微软发明与伊朗有关的团伙Mango Sandstorm和Mint Sandstorm使用PaperCut MF/NG中误差的攻击运动。这是一个会见控制不当误差（CVE-2023-27350），可用来绕过身份验证并在SYSTEM中执行代码。其中Mint Sandstorm的使用运动似乎是时机主义的，影响了各个行业和地区的组织。Mango Sandstorm的使用运动仍然很低，攻击者使用先前入侵的工具毗连到他们的C2基础设施。

https://securityaffairs.com/145952/apt/iranian-apt-papercut-exploitation.html

6、Malwarebyte宣布4月份勒索软件态势的剖析报告

5月8日，Malwarebyte宣布了关于4月份勒索软件态势的剖析报告。4月，LockBit仍坚持其领先的职位，它还开发出了macOS变体。其次是ALPHV、BianLian和Royal。受到勒索攻击最多的国家是美国（占比48%），其次是加拿大（5%）和德国（4%）等。受此类攻击影响最严重的是服务业，其次是医疗保健和公用设施。4月份泛起几个新的勒索软件，划分为Akira、CrossLock、Trigona、Dunghill Leak和Money Message。

https://www.malwarebytes.com/blog/threat-intelligence/2023/05/ransomware-review-may-2023

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究