黑客公布微星产品私钥,使其更容易被攻击

黑客公布微星产品私钥,使其更容易被攻击 在勒索软件团伙泄露了微星公司产品的私人代码签名密钥后,网络犯罪分子可能更容易攻击 MSI 笔记本电脑。 泄密事件可追溯到一个名为 Money Message 的组织,该组织上个月宣布已渗透 MSI 并窃取敏感的公司文件,据称包含源代码。Money Message 声称 MSI 拒绝支付费用以对信息保密,因此在周四,它在暗网上的网站上发布了被盗数据。 网络安全公司分析了泄漏的文件,并确认它们包含 MSI 57 种产品固件的私有代码签名密钥。 这些密钥很重要,因为 MSI 使用它们来证明固件更新来自公司。否则,计算机可以将该软件标记为不受信任和潜在的恶意软件。 现在,这些泄露的密钥可能会落入犯罪分子之手,并被滥用来签署伪装成 MSI 相关软件的恶意软件。 另一个问题是泄漏还包含Intel Boot Guard的私有签名密钥,它可以在 PC 首次启动时验证正确的计算机代码正在运行。Binarly 在 116 种 MSI 产品中找到了 Intel Boot Guard 的私钥。

相关推荐

封面图片

ℹMSI 微星科技推出桌上型电脑、电脑配件新品亮相 CES 2024 ,多项产品获得创新奖项肯定#

ℹMSI 微星科技推出桌上型电脑、电脑配件新品亮相 CES 2024 ,多项产品获得创新奖项肯定# 台湾知名电竞品牌 MSI 微星科技在美国 CES 2024 消费性电子展获得多个种类的创新奖项肯定,电竞萤幕、 AI 游戏桌上型电脑、迷你...
封面图片

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】

【Harmony创始人:Horizon被攻击因私钥泄露导致,已转移至更严格的多签】 6月26日消息,Harmony创始人stephen tse更新“Harmony与ETH间跨链桥Horizon遭到攻击”事件表示,Horizon平台上没有发现任何漏洞的证据,Harmony区块链共识层安全。团队发现了私钥被泄露的证据,导致Horizon被攻击。资金从跨链桥的以太坊一侧被盗。攻击者成功访问和解密其中一些密钥,其中一些用于签署未经授权的交易。被盗资产包括BUSD、USDC、ETH和WBTC。自事件发生以来,Harmony已将Horizon桥的以太坊一侧迁移到4/5多重签名(需要5个中的4个)。Harmony将继续采取措施进一步加强运营和基础设施安全。 此前报道,Polygon安全研究员发推表示,黑客或通过入侵Horizon bridge热钱包服务器完成多签程序。
封面图片

【PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗】

【PlayDapp黑客攻击报告:因域名欺骗邮件导致管理员私钥被盗】 4月1日消息,区块链游戏平台PlayDapp发布黑客攻击事后报告,被盗原因为 PlayDapp 于 1 月 16 日收到来自黑客的域名欺骗邮件,该邮件伪装成 PlayDapp 的合作交易所,PlayDapp 打开电子邮件中的附件后,恶意代码被执行,安装被篡改的远程访问多会话工具,随后,黑客远程控制了 PC,导致管理员私钥被盗。2 月 9 日黑客非法利用窃取的私钥更改了合约对其账户的全部权限,删除了现有管理员的授权,并无效地向其账户铸造了 2 亿枚 PLA 代币。PlayDapp 称域名所有者(在本例中为交易所)可以通过设置称为 DMARC 的简单安全措施阻止这种域名欺骗。 币界网此前消息,PlayDapp 于 2 月遭黑客攻击,黑客两次铸造代币,PlayDapp 决定将代币从 PLA 1:1 迁移至 PDA。 快讯/广告 联系 @xingkong888885
封面图片

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥 AnyDesk 提供远程访问解决方案,不少企业使用 AnyDesk 为客户提供远程支持或用来访问托管的服务器,其规模虽然不如 TeamViewer 不过也有超过 17 万家企业或机构客户,包括联合国。目前没有太多已知信息:该公司在发现其生产服务器上出现异常事件后才发现被攻击了,随后他们聘请了外部安全公司 CrowdStrike 并启动了安全响应计划。在进行安全审计后 AnyDesk 确认遭到黑客攻击,然而该公司没有透露与此次攻击的详细信息。安全网站 BleepingComputer 已经了解到黑客成功窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。AnyDesk 称相关情况已经得到控制,使用 AnyDesk 是安全的,最新版 AnyDesk 已经更换了新的代码签名证书,所有旧版本的代码签名证书都已经被吊销。称用户不受影响:对于此次黑客攻击是否会导致用户的服务器被黑客控制问题,AnyDesk 予以否认,该公司称 AnyDesk 设计的独特的访问令牌不会被传输到服务器上,相反,访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用 AnyDesk,该公司也强调没有任何迹象表明有 AnyDesk 连接会话被劫持,毕竟这是不可能的。重置门户网站密码:但 AnyDesk 的生产系统毕竟被黑客访问了,为此 AnyDesk 重置了其门户网站注册的所有账号和密码,此时用户可能已经收到的通知邮件,需要对账号密码进行重置后才能重新登录。攻击事件:AnyDesk 从当地时间 1 月 29 日开始经历了四天的宕机,当时 AnyDesk 称需要进行维护,维护之后即可重新登录并使用 AnyDesk 客户端。AnyDesk 向 BleepingComputer 证实此次维护与安全事件有关。 ... PC版: 手机版:
封面图片

Dropbox 称黑客破坏了数字签名产品

Dropbox 称黑客破坏了数字签名产品 据彭博社报道,Dropbox Inc. 表示,其数字签名产品 Dropbox Sign 遭到黑客攻击,窃取了包括电邮、用户名和电话号码在内的用户信息。该软件公司表示,其于4月24日意识到了此次网络攻击,试图限制事件的发生,并向执法和监管机构报告。Dropbox 周三在监管​​文件中表示:“我们发现,威胁者除了常规账户设置外,还访问了 Dropbox Sign 所有用户的数据,例如电邮和用户名。”“对于部分用户,威胁者还访问了电话号码、哈希密码和某些身份验证信息,例如 API 密钥、OAuth 令牌和多因素身份验证。”Dropbox 表示,没有证据表明黑客获取了用户账户或支付信息。该公司表示,此次攻击似乎仅限于 Dropbox Sign,其他产品均未遭入侵。该公司并未透露有多少客户受到此次黑客攻击的影响。
封面图片

微软签名密钥不断被劫持,赛门铁克披露黑客团队Carderbee针对中国香港的攻击活动

微软签名密钥不断被劫持,赛门铁克披露黑客团队Carderbee针对中国香港的攻击活动 8月22日,赛门铁克披露了Carderbee针对中国香港的攻击活动。研究人员于4月发现了Carderbee的第一个活动迹象,但攻击活动或可以追溯到2021年9月。 攻击者使用合法的Cobra DocGuard软件执行供应链攻击,目的是在目标计算机上安装后门Korplug(又名PlugX)。Cobra DocGuard Client 是一家名为亿赛通的中国公司开发的软件,用于保护、加密和解密的软件。 攻击活动还使用了合法的Microsoft证书签名的恶意软件。该活动的大多数目标位于中国香港,也有一部分位于亚洲的其它地区。研究人员表示,关于Carderbee活动仍有一些未解之谜,比如确切的目标范围仍不清楚。 、、

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人