作者:HardcoreMatrix团队 2023年3月,Money Message勒索团伙针对微星(MSI)公司的网络攻击成功后,泄露了MSI的一些内部资料,其中包括BootGuard私钥等敏感数据。...
09月08日安全新闻7 views评论intel
uefi
传说中的威胁:针对微星设备BootGuard重签名实现UEFI攻击链
09月08日安全新闻7 views评论intel
uefi
09月08日安全新闻7 views评论intel
uefi
Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)
产品: Windows 10 1909、Windows Server 2019(2004及更早版本也受影响但未测试)类型:本地提权摘要: Windows Installer 在C:WindowsIns...
07月09日14 views评论权限提升
重定向
加密货币业务相关的恶意攻击趋势
自 2019 年 6 月以来,JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻...
05月14日26 views评论macos
恶意软件
微星固件签名私钥泄露,影响整个PC生态系统
微星(MSI)拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。微星国际(MSI)是一家开发和销售计算机(笔记本电脑、台...
05月11日47 views评论生态系统
英特尔
微星固件映像签名密钥遭泄露,危及上百种产品
上个月,硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。最近,在微星拒绝支付赎金后,该勒索软件团伙开始在其数据泄漏网站上公...
05月09日38 views评论固件
密钥
【安全头条】英特尔Boot Guard密钥泄漏可能会影响整个生态系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
05月09日33 views评论勒索软件
数据泄露
MSI泄露的固件密钥危及数百台设备
美国联邦调查局又查封了13个与DDoS租用服务有关的域名美国司法部今天宣布又查封了13个与DDoS租用平台有关的域名,这些平台也被称为 "引导者 "或 "压力器 "服务。来源: BleepingCom...
05月09日34 views评论ddos
恶意软件
英特尔调查 MSI 漏洞后英特尔 Boot Guard 私钥的泄露
英特尔正在调查据称英特尔 Boot Guard 安全功能使用的私钥泄露事件,这可能会影响其阻止在 MSI 设备上安装恶意 UEFI 固件的能力。3月,Money Message勒索团伙攻击计算机硬件制...
05月09日75 views评论intel
英特尔
MSIDump:一款功能强大的恶意MSI安装包安全分析工具
关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档...
04月16日27 views评论二进制
功能强大
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开...
03月31日69 views评论shellcode
勒索软件
后门病毒利用白加黑躲避查杀 可随意操控用户电脑
近期,火绒威胁情报系统监测到一款后门病毒“Xidu”正在快速传播,该病毒入侵电脑后,会收集计算机及用户隐私信息、加载其他恶意模块,并可随时远程控制受害者电脑,对用户构成很大安全威胁。火绒安全实验室分析...
03月21日33 views评论msi
shellcode
【内网渗透】SCCM获取计算机用户/密码
内网渗透—SCCM获取计算机用户/密码11.SCCM介绍Microsoft Endpoint Configuration Manager (CM),也称为System Center Configura...
03月17日60 views评论ini
内网渗透
