TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

首页 > 清静研究 > 清静转达 > 清静简讯

TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

宣布时间 2023-03-06

1、TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

据媒体3月3日报道，，，，，可信平台�？？？？�(TPM)2.0参考库规范中保存两个缓冲区溢出误差，，，，，可能会导致信息泄露或权限提升。。。。。。它们划分是越界读取误差（CVE-2023-1017）和越界写入误差（ CVE-2023-1018），，，，，都与规范如那里置某些TPM下令的参数有关，，，，，可被经由身份验证的外地攻击者通过发送特制下令在TPM内执行代码来使用。。。。。。Quarkslab指出，，，，，该误差可能会影响数十亿台装备。。。。。。

https://thehackernews.com/2023/03/new-flaws-in-tpm-20-library-pose-threat.html

2、微软宣布更新修复Intel CPU的MMIO陈腐数据误差

据3月2日报道，，，，，微软宣布了带外清静更新，，，，，修复了Intel CPU的MMIO陈腐数据（Memory Mapped I/O Stale Data）误差。。。。。。误差最初由Intel于2022年6月14日披露，，，，，可用来在虚拟机中运行的历程会见另一个虚拟机中的数据。。。。。。这些误差包括共享缓冲区数据读取�。。。。。–VE-2022-21123）、共享缓冲区数据采样（CVE-2022-21125）、特殊寄存器缓冲区数据采样更新（CVE-2022-21127）和装备寄存器部分写入（CVE-2022-21166）。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/

3、研究职员披露针对墨西哥金融机构的ATM恶意软件FiXS

媒体3月4日称，，，，，Metabase Q的研究职员发明了一种名为FiXS的新型ATM恶意软件。。。。。。自2023年2月以来，，，，，该恶意软件被用于攻击墨西哥的银行。。。。。。FiXS的显著特征之一是使用Windows GetTickCount API，，，，，在最后一次ATM机重启30分钟后取款。。。。。。现在，，，，，初始攻击载体尚不清晰，，，，，但FiXS使用了一个外部键盘（类似于Ploutus）。。。。。。别的，，，，，它与供应商无关，，，，，针对任何支持CEN XFS的ATM。。。。。。

https://www.metabaseq.com/fixs-atms-malware/

4、勒索团伙Play果真从加州奥克兰市窃取的约10GB数据

3月5日报道称，，，，，勒索团伙Play已最先泄露从奥克兰市窃取的数据。。。。。。奥克兰市于2月10日披露了一次勒索攻击，，，，，攻击活动始于2月8日。。。。。。纽约市于2月14日宣布称，，，，，由于受到勒索攻击影响，，，，，外地进入紧迫状态。。。。。。3月3日，，，，，纽约市称攻击者从其系统中获取了部分文件，，，，，并威胁要果真。。。。。。现在，，，，，Play在其网站宣布了10GB的RAR文档，，，，，涉及身份证和护照等小我私家信息以及财务信息，，，，，并体现若是没有反应，，，，，将上传完整的转储信息。。。。。。

https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html

5、Mustang Panda使用新后门MQsTTang攻击欧洲的组织

3月2日，，，，，ESET披露了Mustang Panda使用新后门MQsTTang的攻击活动。。。。。�；；；；；；疃加�2023年1月，，，，，ESET还发明针对保加利亚、澳大利亚以及中国台湾的组织的攻击，，，，，批注攻击重点是欧洲和亚洲。。。。。。MQsTTang支持常见的后门功效，，，，，其特点之一是使用MQTT协议举行C&C通讯。。。。。。这个新后门提供了一种远程shell，，，，，没有任何与该团伙的其它恶意软件相关的附加功效。。。。。。然而，，，，，这批注Mustang Panda正在为其工具探索新的手艺栈。。。。。。

https://www.welivesecurity.com/2023/03/02/mqsttang-mustang-panda-latest-backdoor-treads-new-ground-qt-mqtt/

6、金融手艺公司Hatch Bank近14万客户的小我私家信息泄露

媒体3月2日报道，，，，，Hatch Bank透露，，，，，黑客使用GoAnywhere MFT软件中的误差窃取了其139493个客户的数据。。。。。。Hatch Bank是一家金融手艺公司，，，，，允许小企业从其他金融机构获得银行效劳。。。。。。2023年1月29日，，，，，Fortra得知其遭到了网络攻击。。。。。。2月3日，，，，，Hatch Bank收到Fortra的通知，，，，，获悉其在Fortra GoAnywhere的文件遭到未经授权的会见。。。。。。通过对被盗数据的审查，，，，，确定客户的姓名和社会清静号码被攻击者盗用。。。。。。该公司将为受影响用户提供12个月的免费信用监控效劳。。。。。。

https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究