英特尔视察MSI误差导致的Boot Guard私钥泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

英特尔视察MSI误差导致的Boot Guard私钥泄露事务

宣布时间 2023-05-10

1、英特尔视察MSI误差导致的Boot Guard私钥泄露事务

据媒体5月8日报道，，英特尔正在视察其Boot Guard清静功效使用的私钥的泄露事务。。3月，，Money Message团伙攻击了盘算机硬件制造商MSI，，声称已窃取1.5TB数据，，涉及固件、源代码和数据库。。并勒索400万美元，，在未收到赎金后最先泄露MSI的数据。。据悉，，泄露的源代码包括57款MSI产品的镜像署名私钥和116款MSI产品的Intel Boot Guard私钥。。英特尔正在起劲视察此事，，研究职员透露，，整个英特尔生态系统都受到了此次MSI数据泄露的影响。。

https://www.bleepingcomputer.com/news/security/intel-investigating-leak-of-intel-boot-guard-private-keys-after-msi-breach/

2、微软宣布3月份清静更新，，修复两个已被使用的误差

5月9日，，微软宣布3月份周二补丁，，修复了包括3个0 day在内的38个误差(不包括5月5日修复的11个Microsoft Edge误差)。。此次修复的3个0 day中，，有两个在攻击中被使用，，另一个已果真披露。。被使用的误差是Win32k内核驱动程序中的提权误差（CVE-2023-29336）和清静启动清静功效绕过误差（CVE-2023-24932），，后者可被用于装置BlackLotus UEFI bootkit。。已果真披露的是Windows OLE的远程代码执行误差（CVE-2023-29325）。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

3、OT&P Healthcare遭到攻击约10万名患者的信息泄露

据5月8日报道，，中国香港的医疗保健公司OT&P Healthcare遭到网络攻击，，约10万名患者的信息泄露。。该公司的IT部分在上周四发明“系统不稳固”的问题，，视察发明其遭到了攻击，，并连忙关闭了该系统。。研究职员正在评估攻击的规模，，尚不确定有几大都据被盗，，但一些患者的身份证和护照号码被贮保存系统中。。从现在果真的信息来看，，还不清晰这是否为勒索软击，，由于没有提及任何要求。。

https://www.databreaches.net/hk-personal-data-medical-history-of-100000-otp-healthcare-patients-may-have-been-compromised-in-cyberattack/

4、英国Capita公司AWS存储桶设置过失泄露655 GB数据

媒体5月5日称，，英外洋包公司Capita的AWS存储桶自2016年以来一直袒露在网上，，其中包括约3000个文件，，总巨细为655 GB。。这些数据包括软件文件、效劳器图像、大宗Excel表格、PowerPoint文件和文本文件，，其中一个文本包括Capita一个系统的登录信息。。存储桶上没有密码，，任何知道和猜到网址的人都可以会见这些文件，，GrayHatWarfare也捕获了该云效劳器的详细信息据悉。。现在，，Capita已将这些数据�；；；；；；て鹄�。。

https://candid.technology/capita-database-exposed-since-2016/

5、微软发明多个黑客团伙使用Papercut误差的攻击活动

媒体5月9日报道，，微软发明与伊朗有关的团伙Mango Sandstorm和Mint Sandstorm使用PaperCut MF/NG中误差的攻击活动。。这是一个会见控制不当误差（CVE-2023-27350），，可用来绕过身份验证并在SYSTEM中执行代码。。其中Mint Sandstorm的使用活动似乎是时机主义的，，影响了各个行业和地区的组织。。Mango Sandstorm的使用活动仍然很低，，攻击者使用先前入侵的工具毗连到他们的C2基础设施。。

https://securityaffairs.com/145952/apt/iranian-apt-papercut-exploitation.html

6、Malwarebyte宣布4月份勒索软件态势的剖析报告

5月8日，，Malwarebyte宣布了关于4月份勒索软件态势的剖析报告。。4月，，LockBit仍坚持其领先的职位，，它还开发出了macOS变体。。其次是ALPHV、BianLian和Royal。。受到勒索攻击最多的国家是美国（占比48%），，其次是加拿大（5%）和德国（4%）等。。受此类攻击影响最严重的是效劳业，，其次是医疗保健和公用设施。。4月份泛起几个新的勒索软件，，划分为Akira、CrossLock、Trigona、Dunghill Leak和Money Message。。

https://www.malwarebytes.com/blog/threat-intelligence/2023/05/ransomware-review-may-2023

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究