英特尔视察MSI漏洞导致的Boot Guard私钥泄露事件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英特尔视察MSI漏洞导致的Boot Guard私钥泄露事件

宣布时间 2023-05-10

1、英特尔视察MSI漏洞导致的Boot Guard私钥泄露事件

据媒体5月8日报道，英特尔正在视察其Boot Guard宁静功效使用的私钥的泄露事件。3月，Money Message团伙攻击了计算机硬件制造商MSI，声称已窃取1.5TB数据，涉及固件、源代码和数据库。并勒索400万美元，在未收到赎金后开始泄露MSI的数据。据悉，泄露的源代码包罗57款MSI产物的镜像签名私钥和116款MSI产物的Intel Boot Guard私钥。英特尔正在积极视察此事，研究人员透露，整个英特尔生态系统都受到了此次MSI数据泄露的影响。

https://www.bleepingcomputer.com/news/security/intel-investigating-leak-of-intel-boot-guard-private-keys-after-msi-breach/

2、微软宣布3月份宁静更新，修复两个已被利用的漏洞

5月9日，微软宣布3月份周二补丁，修复了包罗3个0 day在内的38个漏洞(不包罗5月5日修复的11个Microsoft Edge漏洞)。此次修复的3个0 day中，有两个在攻击中被利用，另一个已果然披露。被利用的漏洞是Win32k内核驱动法式中的提权漏洞（CVE-2023-29336）和宁静启动宁静功效绕过漏洞（CVE-2023-24932），后者可被用于安装BlackLotus UEFI bootkit。已果然披露的是Windows OLE的远程代码执行漏洞（CVE-2023-29325）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

3、OT&P Healthcare遭到攻击约10万名患者的信息泄露

据5月8日报道，中国香港的医疗保健公司OT&P Healthcare遭到网络攻击，约10万名患者的信息泄露。该公司的IT部门在上周四发现“系统不稳定”的问题，视察发现其遭到了攻击，并立即关闭了该系统。研究人员正在评估攻击的规模，尚不确定有几多数据被盗，但一些患者的身份证和护照号码被储存在系统中。从目前果然的信息来看，还不清楚这是否为勒索软击，因为没有提及任何要求。

https://www.databreaches.net/hk-personal-data-medical-history-of-100000-otp-healthcare-patients-may-have-been-compromised-in-cyberattack/

4、英国Capita公司AWS存储桶配置错误泄露655 GB数据

媒体5月5日称，英国外包公司Capita的AWS存储桶自2016年以来一直袒露在网上，其中包罗约3000个文件，总巨细为655 GB。这些数据包罗软件文件、服务器图像、大量Excel表格、PowerPoint文件和文本文件，其中一个文本包罗Capita一个系统的登录信息。存储桶上没有密码，任何知道和猜到网址的人都可以访问这些文件，GrayHatWarfare也捕捉了该云服务器的详细信息据悉。目前，Capita已将这些数据�；て鹄�。

https://candid.technology/capita-database-exposed-since-2016/

5、微软发现多个黑客团伙利用Papercut漏洞的攻击活动

媒体5月9日报道，微软发现与伊朗有关的团伙Mango Sandstorm和Mint Sandstorm利用PaperCut MF/NG中漏洞的攻击活动。这是一个访问控制不妥漏洞（CVE-2023-27350），可用来绕过身份验证并在SYSTEM中执行代码。其中Mint Sandstorm的利用活动似乎是机会主义的，影响了各个行业和地域的组织。Mango Sandstorm的利用活动仍然很低，攻击者使用先前入侵的工具连接到他们的C2基础设施。

https://securityaffairs.com/145952/apt/iranian-apt-papercut-exploitation.html

6、Malwarebyte宣布4月份勒索软件态势的分析陈诉

5月8日，Malwarebyte宣布了关于4月份勒索软件态势的分析陈诉。4月，LockBit仍保持其领先的职位，它还开发出了macOS变体。其次是ALPHV、BianLian和Royal。受到勒索攻击最多的国家是美国（占比48%），其次是加拿大（5%）和德国（4%）等。受此类攻击影响最严重的是服务业，其次是医疗保健和公用设施。4月份泛起几个新的勒索软件，分别为Akira、CrossLock、Trigona、Dunghill Leak和Money Message。

https://www.malwarebytes.com/blog/threat-intelligence/2023/05/ransomware-review-may-2023

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究