黑客公布微星产品私钥，使其更容易被攻击

黑客公布微星产品私钥，使其更容易被攻击 在勒索软件团伙泄露了微星公司产品的私人代码签名密钥后，网络犯罪分子可能更容易攻击 MSI 笔记本电脑。 泄密事件可追溯到一个名为 Money Message 的组织，该组织上个月宣布已渗透 MSI 并窃取敏感的公司文件，据称包含源代码。Money Message 声称 MSI 拒绝支付费用以对信息保密，因此在周四，它在暗网上的网站上发布了被盗数据。 网络安全公司分析了泄漏的文件，并确认它们包含 MSI 57 种产品固件的私有代码签名密钥。 这些密钥很重要，因为 MSI 使用它们来证明固件更新来自公司。否则，计算机可以将该软件标记为不受信任和潜在的恶意软件。 现在，这些泄露的密钥可能会落入犯罪分子之手，并被滥用来签署伪装成 MSI 相关软件的恶意软件。 另一个问题是泄漏还包含Intel Boot Guard的私有签名密钥，它可以在 PC 首次启动时验证正确的计算机代码正在运行。Binarly 在 116 种 MSI 产品中找到了 Intel Boot Guard 的私钥。

【朝鲜黑客组织用恶意软件攻击苹果计算机操作系统】

【朝鲜黑客组织用恶意软件攻击苹果计算机操作系统】 美国信息技术安全公司Sentinel One在其网站上发布的一份报告中宣布，发现黑客组织“Blunorov”最近针对苹果计算机操作系统（macOS）进行了黑客攻击。Bluenorov是朝鲜黑客组织Lazarus的附属组织，已知主要针对虚拟货币专家进行攻击。 快讯/广告 联系 @xingkong888885

富士通高管在英国议会就邮政冤案道歉

富士通高管在英国议会就邮政冤案道歉 围绕日本富士通公司的会计系统缺陷令英国邮政代理商蒙冤的事件，富士通欧洲地区联席首席执行官帕特森 16 日在英国议会下院的委员会作证并道歉。帕特森承认存在缺陷，并表示可以承担部分赔偿。他强调，该系统从早期就存在“漏洞和错误”，富士通方面早就告知英国邮局公司。并指出，大型系统必然存在漏洞。 邮局公司从1999年引入会计系统“Horizon”后，经常出现各地邮局网点收到的现金金额少于会计系统记录金额的问题。截至2015年，拥有在英国起诉等刑事诉讼部分权限的邮局公司以侵吞和会计违规罪名起诉了700多名邮政服务个人代理商。他们被迫填补不足金额，有人因而破产甚至自杀。

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露

联合健康集团向黑客支付赎金，称患者数据在其子公司受到网络攻击中遭到泄露 美国联合健康集团当地时间4月22日表示，在其子公司 Change Healthcare 于二月份遭受网络攻击后，该公司向黑客支付了赎金，以试图保护患者数据。该公司还确认，包含个人信息的文件在此次攻击中遭到泄露。联合健康集团在一份声明中表示：“此次攻击是由恶意威胁者发起的，我们在调查期间将继续与执法部门和多家领先的网络安全公司合作。”“支付赎金是公司承诺尽一切努力保护患者数据免遭泄露的一部分。”该公司没有具体说明赎金金额。拥有超过1.52亿客户的联合健康表示，泄漏的文件可能涵盖了美国很大一部分人。Change Healthcare 提供支付和收入周期管理工具。该公司每年处理超过150亿笔交易，每3份患者记录中就有1份通过其系统。这意味着即使不是联合健康保险客户的患者也可能受到攻击的影响。

#安全资讯： 法国奢侈品品牌迪奥疑似遭到黑客攻击并拖库，泄露中国区客户的敏感资料包括姓名、手机号码、住址等

#安全资讯： 法国奢侈品品牌迪奥疑似遭到黑客攻击并拖库，泄露中国区客户的敏感资料包括姓名、手机号码、住址等 迪奥称初步调查显示其数据库遭到未经授权的访问，接下来估计黑客会冒充迪奥联系客户进行诈骗或其他恶意操作。

#安全资讯：奢侈品品牌迪奥疑似遭到黑客攻击并拖库，泄露中国区客户的敏感资料包括姓名、手机号码、住址等

#安全资讯：奢侈品品牌迪奥疑似遭到黑客攻击并拖库，泄露中国区客户的敏感资料包括姓名、手机号码、住址等 #迪奥 称初步调查显示其数据库遭到未经授权的访问，接下来估计黑客会冒充迪奥联系客户进行诈骗或其他恶意操作。 Ps：迪奥会员请注意