首頁 > 安全研究 > 安全通報 > 安全簡訊

英特爾調查MSI漏洞導致的Boot Guard私鑰泄露事件

發布時間 2023-05-10

1、英特爾調查MSI漏洞導致的Boot Guard私鑰泄露事件


據媒體5月8日報道,英特爾正在調查其Boot Guard安全功能使用的私鑰的泄露事件。3月,Money Message團伙攻擊了計算機硬件制造商MSI,聲稱已竊取1.5TB數據,涉及固件、源代碼和數據庫。并勒索400萬美元,在未收到贖金后開始泄露MSI的數據。據悉,泄露的源代碼包含57款MSI產品的鏡像簽名私鑰和116款MSI產品的Intel Boot Guard私鑰。英特爾正在積極調查此事,研究人員透露,整個英特爾生態系統都受到了此次MSI數據泄露的影響。


https://www.bleepingcomputer.com/news/security/intel-investigating-leak-of-intel-boot-guard-private-keys-after-msi-breach/


2、微軟發布3月份安全更新,修復兩個已被利用的漏洞


5月9日,微軟發布3月份周二補丁,修復了包括3個0 day在內的38個漏洞(不包括5月5日修復的11個Microsoft Edge漏洞)。此次修復的3個0 day中,有兩個在攻擊中被利用,另一個已公開披露。被利用的漏洞是Win32k內核驅動程序中的提權漏洞(CVE-2023-29336)和安全啟動安全功能繞過漏洞(CVE-2023-24932),后者可被用于安裝BlackLotus UEFI bootkit。已公開披露的是Windows OLE的遠程代碼執行漏洞(CVE-2023-29325)。


https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/


3、OT&P Healthcare遭到攻擊約10萬名患者的信息泄露


據5月8日報道,中國香港的醫療保健公司OT&P Healthcare遭到網絡攻擊,約10萬名患者的信息泄露。該公司的IT部門在上周四發現“系統不穩定”的問題,調查發現其遭到了攻擊,并立即關閉了該系統。研究人員正在評估攻擊的規模,尚不確定有多少數據被盜,但一些患者的身份證和護照號碼被儲存在系統中。從目前公開的信息來看,還不清楚這是否為勒索軟擊,因為沒有提及任何要求。


https://www.databreaches.net/hk-personal-data-medical-history-of-100000-otp-healthcare-patients-may-have-been-compromised-in-cyberattack/


4、英國Capita公司AWS存儲桶配置錯誤泄露655 GB數據


媒體5月5日稱,英國外包公司Capita的AWS存儲桶自2016年以來一直暴露在網上,其中包含約3000個文件,總大小為655 GB。這些數據包括軟件文件、服務器圖像、大量Excel表格、PowerPoint文件和文本文件,其中一個文本包含Capita一個系統的登錄信息。存儲桶上沒有密碼,任何知道和猜到網址的人都可以訪問這些文件,GrayHatWarfare也捕獲了該云服務器的詳細信息據悉。目前,Capita已將這些數據保護起來。


https://candid.technology/capita-database-exposed-since-2016/


5、微軟發現多個黑客團伙利用Papercut漏洞的攻擊活動


媒體5月9日報道,微軟發現與伊朗有關的團伙Mango Sandstorm和Mint Sandstorm利用PaperCut MF/NG中漏洞的攻擊活動。這是一個訪問控制不當漏洞(CVE-2023-27350),可用來繞過身份驗證并在SYSTEM中執行代碼。其中Mint Sandstorm的利用活動似乎是機會主義的,影響了各個行業和地區的組織。Mango Sandstorm的利用活動仍然很低,攻擊者使用先前入侵的工具連接到他們的C2基礎設施。


https://securityaffairs.com/145952/apt/iranian-apt-papercut-exploitation.html


6、Malwarebyte發布4月份勒索軟件態勢的分析報告


5月8日,Malwarebyte發布了關于4月份勒索軟件態勢的分析報告。4月,LockBit仍保持其領先的地位,它還開發出了macOS變體。其次是ALPHV、BianLian和Royal。受到勒索攻擊最多的國家是美國(占比48%),其次是加拿大(5%)和德國(4%)等。受此類攻擊影響最嚴重的是服務業,其次是醫療保健和公用設施。4月份出現幾個新的勒索軟件,分別為Akira、CrossLock、Trigona、Dunghill Leak和Money Message。


https://www.malwarebytes.com/blog/threat-intelligence/2023/05/ransomware-review-may-2023

上一篇 下一篇