每日头条
1、英特尔调查MSI漏洞导致的Boot Guard私钥泄露事件
据媒体5月8日报道,英特尔正在调查其Boot Guard安全功能使用的私钥的泄露事件。3月,Money Message团伙攻击了计算机硬件制造商MSI,声称已窃取1.5TB数据,涉及固件、源代码和数据库。并勒索400万美元,在未收到赎金后开始泄露MSI的数据。据悉,泄露的源代码包含57款MSI产品的镜像签名私钥和116款MSI产品的Intel Boot Guard私钥。英特尔正在积极调查此事,研究人员透露,整个英特尔生态系统都受到了此次MSI数据泄露的影响。
https://www.bleepingcomputer.com/news/security/intel-investigating-leak-of-intel-boot-guard-private-keys-after-msi-breach/
2、微软发布3月份安全更新,修复两个已被利用的漏洞
5月9日,微软发布3月份周二补丁,修复了包括3个0 day在内的38个漏洞(不包括5月5日修复的11个Microsoft Edge漏洞)。此次修复的3个0 day中,有两个在攻击中被利用,另一个已公开披露。被利用的漏洞是Win32k内核驱动程序中的提权漏洞(CVE-2023-29336)和安全启动安全功能绕过漏洞(CVE-2023-24932),后者可被用于安装BlackLotus UEFI bootkit。已公开披露的是Windows OLE的远程代码执行漏洞(CVE-2023-29325)。
https://www.bleepingcomputer.com/news/microsoft/microsoft-may-2023-patch-tuesday-fixes-3-zero-days-38-flaws/
3、OT&P Healthcare遭到攻击约10万名患者的信息泄露
据5月8日报道,中国香港的医疗保健公司OT&P Healthcare遭到网络攻击,约10万名患者的信息泄露。该公司的IT部门在上周四发现“系统不稳定”的问题,调查发现其遭到了攻击,并立即关闭了该系统。研究人员正在评估攻击的规模,尚不确定有多少数据被盗,但一些患者的身份证和护照号码被储存在系统中。从目前公开的信息来看,还不清楚这是否为勒索软击,因为没有提及任何要求。
https://www.databreaches.net/hk-personal-data-medical-history-of-100000-otp-healthcare-patients-may-have-been-compromised-in-cyberattack/
4、英国Capita公司AWS存储桶配置错误泄露655 GB数据
媒体5月5日称,英国外包公司Capita的AWS存储桶自2016年以来一直暴露在网上,其中包含约3000个文件,总大小为655 GB。这些数据包括软件文件、服务器图像、大量Excel表格、PowerPoint文件和文本文件,其中一个文本包含Capita一个系统的登录信息。存储桶上没有密码,任何知道和猜到网址的人都可以访问这些文件,GrayHatWarfare也捕获了该云服务器的详细信息据悉。目前,Capita已将这些数据保护起来。
https://candid.technology/capita-database-exposed-since-2016/
5、微软发现多个黑客团伙利用Papercut漏洞的攻击活动
媒体5月9日报道,微软发现与伊朗有关的团伙Mango Sandstorm和Mint Sandstorm利用PaperCut MF/NG中漏洞的攻击活动。这是一个访问控制不当漏洞(CVE-2023-27350),可用来绕过身份验证并在SYSTEM中执行代码。其中Mint Sandstorm的利用活动似乎是机会主义的,影响了各个行业和地区的组织。Mango Sandstorm的利用活动仍然很低,攻击者使用先前入侵的工具连接到他们的C2基础设施。
https://securityaffairs.com/145952/apt/iranian-apt-papercut-exploitation.html
6、Malwarebyte发布4月份勒索软件态势的分析报告
5月8日,Malwarebyte发布了关于4月份勒索软件态势的分析报告。4月,LockBit仍保持其领先的地位,它还开发出了macOS变体。其次是ALPHV、BianLian和Royal。受到勒索攻击最多的国家是美国(占比48%),其次是加拿大(5%)和德国(4%)等。受此类攻击影响最严重的是服务业,其次是医疗保健和公用设施。4月份出现几个新的勒索软件,分别为Akira、CrossLock、Trigona、Dunghill Leak和Money Message。
https://www.malwarebytes.com/blog/threat-intelligence/2023/05/ransomware-review-may-2023
安全动态
FBI查封另外13个与DDoS租用服务相关的域
https://www.bleepingcomputer.com/news/security/fbi-seizes-13-more-domains-linked-to-ddos-for-hire-services/
谷歌发布用于容器镜像安全的开源Bazel插件
https://www.securityweek.com/google-releases-open-source-bazel-plugin-for-container-image-security/
ICS周二补丁:西门子和施耐德电气修复数十个漏洞
https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-electric-address-few-dozen-vulnerabilities/
QR码被用于冒充停车票、调查以窃取钱财
https://www.bleepingcomputer.com/news/security/qr-codes-used-in-fake-parking-tickets-surveys-to-steal-your-money/
微软强制号码匹配以对抗MFA疲劳攻击
https://www.bleepingcomputer.com/news/microsoft/microsoft-enforces-number-matching-to-fight-mfa-fatigue-attacks/
AtomLdr - 具有规避功能的DLL加载器
https://github.com/NUL0x4C/AtomLdr
PhoneSploit-Pro - 一体化黑客工具
https://github.com/AzeemIdrisi/PhoneSploit-Pro
CVE-2023-30237:CyberGhost VPN命令注入漏洞
https://www.scmagazine.com/news/privacy/cyberghost-vpn-patches-vulnerability
Parallels Desktop权限提升漏洞(CVE-2023-27326)的PoC
https://github.com/Malwareman007/CVE-2023-27326
推荐阅读:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...