Bleeping Computer 网站披露，中国台湾电脑巨头宏碁证实，在黑客成功入侵一台存有维修技术人员私人文件的服务器后，公司遭遇了数据泄露。 160 GB 数据遭窃 2023 年 2 月中旬，一名未知攻击者陆陆续续在某个“流行”的黑客论坛上出售声称是从宏碁窃取来的 160GB 数据。 数据泄露事件发生后，Bleeping Computer 与宏碁取得联系，该公司发言人表示公司的一个文档服务器出现了漏洞，但截至目前，这一安全事件并未影响客户数据。 黑客论坛上出售的宏碁数据（资料来源：Bleeping Computer） 从威胁攻击者的说法来看，被盗数据主要包含宏碁公司的技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品型号文档、BIOS 图像、ROM 文件、ISO 文件和替换数字产品密钥（RDPK）等。 为证实数据的真实性，攻击者还分享了宏碁 V206HQL 显示器技术原理图、文件、BIOS 定义和机密文件的截图。此外，在售卖广告上，攻击者表示内部团队决定将整个数据集卖给出价最高的人，并一再强调只接受加密货币 Monero（XMR）作为付款方式。 宏基屡屡遭受网络威胁 过去几年中，宏碁公司陆续遭遇几次网络攻击事件，其中 REvil 勒索软件事件引起的轰动最大。 2021 年 3月，REvil 勒索软件对外声称已经入侵了电子产品和计算机巨头宏碁（Acer）并窃取了未加密的公司数据。几天后，在其数据泄漏站点，REvil “晒出”一些据称来自宏碁的文件的图片作为证据（这些泄漏的图片包括宏碁的财务电子表格、银行结余和银行通讯的相关文档）。 对于这一攻击事件，宏碁（Acer）并未正面回答其是否遭受了 REvil 勒索软件攻击，仅仅表示已经向相关部门报告了最近公司发生的异常情况。 回应原文如下： “宏碁一直在监控自己的 IT 系统，有信心防御大多数网络攻击，类似我们这样的公司经常会受到攻击，目前已向多个国家的相关执法机构和数据保护部门报告了最近发现的异常情况”。 后续“我们会一直在不断完善网络安全基础架构，以保护业务的连续性和信息的完整性，敦促所有公司和组织遵守网络安全要求和最佳实践，并警惕任何网络活动异常情况”。 2021 年 10 月，一个名为 Desorden 黑客组织袭击了宏碁在印度的售后系统，超过 60GB 的数据从其服务器中被盗，其中包括数万名客户、分销商和零售商的记录。 同一周，Desorden 还侵入了宏碁台湾的服务器，窃取了包括员工登录凭据在内的大量敏感信息。       转自 Freebuf，原文链接：https://www.freebuf.com/news/359713.html 封面来源于网络，如有侵权请联系删除

Hackernews 编译，转载请注明出处： ESET宣布发现了一个影响宏碁笔记本电脑的漏洞，该漏洞允许攻击者停用UEFI Secure Boot。 专家解释说，该漏洞被追踪为CVE-2022-4020，与联想公司本月早些时候披露的漏洞类似。 与联想的情况一样，攻击者可以直接从OS创建NVRAM变量来触发这个漏洞，使UEFI安全引导失效。 Secure Boot是最新的统一可扩展固件接口（UEFI）2.3.1的一个安全特性，旨在通过验证其数字签名来检测对引导加载程序、关键操作系统文件和未经授权的选项rom的篡改。在检测能够攻击或感染系统规范之前，它们将被阻止运行。 能够绕过Secure Boot的攻击者可以绕过计算机上运行的任何安全措施，即使在重新安装操作系统的情况下也可以实现持久性。 CVE-2022-4020影响宏碁Aspire A315-22的某些版本，该漏洞存在于这些宏碁笔记本设备上的HQSwSmiDxe DXE驱动程序中。与联想的问题类似，具有提升权限的攻击者可以利用该漏洞通过修改NVRAM变量来修改UEFI Secure Boot设置。如果NVRAM变量“BootOrderSecureBootDisable”存在，则DXE驱动程序BootOrderDxe只需禁用UEFI Secure Boot。 ESET解释说，该漏洞仅影响Aspire A315-22/22G、A115-21和Extensia EX215-21/21G 5台设备。根据宏碁的说法，更新应该作为关键的Windows更新发布。或者，可以在此处下载更新的BIOS版本。   消息来源：securityaffairs，译者：Shirley； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文