英特尔调查MSI缝隙导致的Boot Guard私钥泄露事务

首页 > 安全钻研 > 安全传递 > 安全简讯

英特尔调查MSI缝隙导致的Boot Guard私钥泄露事务

颁布功夫 2023-05-10

1、英特尔调查MSI缝隙导致的Boot Guard私钥泄露事务

据媒体5月8日报路，英特尔在调查其Boot Guard安全职能使用的私钥的泄露事务。3月，Money Message团伙攻击了推算机硬件造作商MSI，宣称已窃取1.5TB数据，涉及固件、源代码和数据库。并勒索400万美元，在未收到赎金后起头泄露MSI的数据。据悉，泄露的源代码蕴含57款MSI产品的镜像署名私钥和116款MSI产品的Intel Boot Guard私钥。英特尔在积极调查此事，钻研人员泄漏，整个英特尔生态系统都受到了这次MSI数据泄露的影响。

https://www.bleepingcomputer.com/news/security/intel-investigating-leak-of-intel-boot-guard-private-keys-after-msi-breach/

2、微软颁布3月份安全更新，建复两个已被利用的缝隙

5月9日，微软颁布3月份周二补丁，建复了蕴含3个0 day在内的38个缝隙(不蕴含5月5日建复的11个Microsoft Edge缝隙)。这次建复的3个0 day中，有两个在攻击中被利用，另一个已公开披露。被利用的缝隙是Win32k内核驱动法式中的提权缝隙（CVE-2023-29336）和安全启动安全职能绕过缝隙（CVE-2023-24932），后者可被用于装置BlackLotus UEFI bootkit。已公开披露的是Windows OLE的远程代码执行缝隙（CVE-2023-29325）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/

3、OT&P Healthcare遭到攻击约10万名患者的信息泄露

据5月8日报路，中国香港的医疗保健公司OT&P Healthcare遭到网络攻击，约10万名患者的信息泄露。该公司的IT部门在上周四发现“系统不不变”的问题，调查发显熹遭到了攻击，并当即关关了该系统。钻研人怨佚在评估攻击的规模，尚不确定有几多数据被盗，但一些患者的身份证和护照号码被贮存在系统中。从目前公开的信息来看，还不明显这是否为勒索软击，由于没有提及任何要求。

https://www.databreaches.net/hk-personal-data-medical-history-of-100000-otp-healthcare-patients-may-have-been-compromised-in-cyberattack/

4、英国Capita公司AWS存储桶配置谬误泄露655 GB数据

媒体5月5日称，英国表包公司Capita的AWS存储桶自2016年以来一向露出在网上，其中蕴含约3000个文件，总大幼为655 GB。这些数据蕴含软件文件、服务器图像、大量Excel表格、PowerPoint文件和文本文件，其中一个文本蕴含Capita一个系统的登录信息。存储桶上没有密码，任何知路和猜到网址的人都能够接见这些文件，GrayHatWarfare也捕获了该云服务器的具体信息据悉。目前，Capita已将这些数据�；て鹄�。

https://candid.technology/capita-database-exposed-since-2016/

5、微软发现多个黑客团伙利用Papercut缝隙的攻击活动

媒体5月9日报路，微软发现与伊朗有关的团伙Mango Sandstorm和Mint Sandstorm利用PaperCut MF/NG中缝隙的攻击活动。这是一个接见节造不当缝隙（CVE-2023-27350），可用来绕过身份验证并在SYSTEM中执行代码。其中Mint Sandstorm的利用活动似乎是机遇主义的，影响了各个行业和地域的组织。Mango Sandstorm的利用活动依然很低，攻击者使用先前入侵的工具衔接到他们的C2基础设施。

https://securityaffairs.com/145952/apt/iranian-apt-papercut-exploitation.html

6、Malwarebyte颁布4月份勒索软件态势的分析汇报

5月8日，Malwarebyte颁布了关于4月份勒索软件态势的分析汇报。4月，LockBit仍维吃熹当先的职位，它还开发出了macOS变体。其次是ALPHV、BianLian和Royal。受到勒索攻击最多的国度是美国（占比48%），其次是加拿大（5%）和德国（4%）等。受此类攻击影响最严沉的是服务业，其次是医疗保健和公用设施。4月份出现几个新的勒索软件，别离为Akira、CrossLock、Trigona、Dunghill Leak和Money Message。

https://www.malwarebytes.com/blog/threat-intelligence/2023/05/ransomware-review-may-2023

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研