MSI安装策略提权MSI安装策略提权是用户在配置MSI安装策略时,启用了”永远以高特权进行安装“(默认情况下为禁用状态),导致任何用户都可以以system权限安装MSI,这样就可以在目标机安装一个预先...
12月22日68 views评论er
msi
MSI安装策略提权
12月22日68 views评论er
msi
12月22日68 views评论er
msi
蔓灵花(BITTER)近期活跃样本分析
背景介绍蔓灵花组织,又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年,以东南亚地区周边国家为主要活动区域,专注于对高价值单位,如政府部门、能源企业、...
12月21日47 views评论msi
prompt
传说中的威胁:针对微星设备BootGuard重签名实现UEFI攻击链
作者:HardcoreMatrix团队 2023年3月,Money Message勒索团伙针对微星(MSI)公司的网络攻击成功后,泄露了MSI的一些内部资料,其中包括BootGuard私钥等敏感数据。...
09月08日安全新闻47 views评论intel
uefi
Windows Installer 任意内容操纵权限提升 (CVE-2020-0911)
产品: Windows 10 1909、Windows Server 2019(2004及更早版本也受影响但未测试)类型:本地提权摘要: Windows Installer 在C:WindowsIns...
07月09日28 views评论权限提升
重定向
加密货币业务相关的恶意攻击趋势
自 2019 年 6 月以来,JPCERT/CC 持续观察到被认为与DangerousPassword 攻击活动(也称为 CryptoMimic 或 SnatchCrypto)有关的加密货币交易所的攻...
05月14日41 views评论macos
恶意软件
微星固件签名私钥泄露,影响整个PC生态系统
微星(MSI)拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。微星国际(MSI)是一家开发和销售计算机(笔记本电脑、台...
05月11日76 views评论msi
英特尔
微星固件映像签名密钥遭泄露,危及上百种产品
上个月,硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。最近,在微星拒绝支付赎金后,该勒索软件团伙开始在其数据泄漏网站上公...
05月09日93 views评论intel
密钥
【安全头条】英特尔Boot Guard密钥泄漏可能会影响整个生态系统
第506期 你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多...
05月09日56 views评论勒索软件
数据泄露
MSI泄露的固件密钥危及数百台设备
美国联邦调查局又查封了13个与DDoS租用服务有关的域名美国司法部今天宣布又查封了13个与DDoS租用平台有关的域名,这些平台也被称为 "引导者 "或 "压力器 "服务。来源: BleepingCom...
05月09日52 views评论ddos
恶意软件
英特尔调查 MSI 漏洞后英特尔 Boot Guard 私钥的泄露
英特尔正在调查据称英特尔 Boot Guard 安全功能使用的私钥泄露事件,这可能会影响其阻止在 MSI 设备上安装恶意 UEFI 固件的能力。3月,Money Message勒索团伙攻击计算机硬件制...
05月09日94 views评论guard
intel
MSIDump:一款功能强大的恶意MSI安装包安全分析工具
关于MSIDump MSIDump是一款功能强大的恶意MSI安装包安全分析工具,该工具还支持提取文件、数据流、二进制数据,并结合YARA扫描器来执行安全分析任务。 在启用了宏的Office文档...
04月16日50 views评论二进制
安装包
【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开...
03月31日97 views评论shellcode
勒索软件
7