Säkerhetspodcasten #242 - Ostrukturerat V.24
Contents
Lyssna
- mp3, längd: 56:38
Innehåll
I dagens ostrukurerade avsnitt diskuterar vi lite ransomware-attacker, massiva fuckups hos Toyota, hur angripare drar nytta av ChatGPTs hallucinationer och mycket mer.
Malware: Operation Triangulation
- SecureList Operation Triangulation: iOS devices targeted with previously unknown malware
- Brickar iOS förmåga att ta hem nya säkerhetsuppdateringar
- iMessage ZeroClick installationsvektor
- Riktade attacker mot bl.a. Kaspersky management
- Texter i domänaddresser m.m. känns NSA-iga
- Utvecklat av Weebs, det finns anime-referenser i malwaret!
Malware: IRONGATE, COSMICENERGY
- Mandiant: IRONGATE ICS Malware - Nothing to See Here… Masking Malicious Activity on SCADA Systems
- Manidant: COSMICENERGY - New OT Malware Possibly Related To Russian Emergency Response Exercises
- Bleeping Computer: New Russian-linked CosmicEnergy malware targets industrial systems
Malware: Toyota
Hardware Fail: MSI
- Brodie Roberson: MSI Data Leak Is More Serious Than We Thought
- Flera olika vendors/devices har MSI-platformar med dessa nycklar.
- MSI Firmware singing keys.
- MSI Intel Boot Guard nycklar,
- MSI Platform Debug nycklar släppta.
- MSI Impacted Devices
- Leaked and Detected In-The-Wild Firmware Image Signing Keys
- Leaked and Detected In-The-Wild Intel BootGuard Keys
- Intel OEM Key Impacted Devices
- In-The-Wild Intel OEM Key from MSI Leak (
bxt_dbg_priv_key.pem)
- In-The-Wild Intel OEM Key from MSI Leak (
- Diskuteras att både firmware och TPM / Messured Boot är berörda. Fuse:ade publika nyckel, kan inte revokeras.
- Intel White Paper: Below the OS security
Hardware Fail: Gigabyte osäker mjukvara installerad från WPBT
- Naked Security: Researchers claim Windows “backdoor” affects hundreds of Gigabyte motherboards
- Eclypsium: Supply Chain risk from Gigabyte App Center backdoor
- WPBT Windows Platform Binary Table strikes again! (om någon undrade, T stod inte för Tomte)