TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

首页 > 清静研究 > 清静转达 > 清静简讯

TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

宣布时间 2023-03-06

1、TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

据媒体3月3日报道，，，，可信平台�？？？？？？�(TPM)2.0参考库规范中保存两个缓冲区溢出误差，，，，可能会导致信息泄露或权限提升。。。。。它们划分是越界读取误差（CVE-2023-1017）和越界写入误差（ CVE-2023-1018），，，，都与规范如那里置某些TPM下令的参数有关，，，，可被经由身份验证的外地攻击者通过发送特制下令在TPM内执行代码来使用。。。。。Quarkslab指出，，，，该误差可能会影响数十亿台装备。。。。。

https://thehackernews.com/2023/03/new-flaws-in-tpm-20-library-pose-threat.html

2、微软宣布更新修复Intel CPU的MMIO陈腐数据误差

据3月2日报道，，，，微软宣布了带外清静更新，，，，修复了Intel CPU的MMIO陈腐数据（Memory Mapped I/O Stale Data）误差。。。。。误差最初由Intel于2022年6月14日披露，，，，可用来在虚拟机中运行的历程会见另一个虚拟机中的数据。。。。。这些误差包括共享缓冲区数据读�。。。。。–VE-2022-21123）、共享缓冲区数据采样（CVE-2022-21125）、特殊寄存器缓冲区数据采样更新（CVE-2022-21127）和装备寄存器部分写入（CVE-2022-21166）。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/

3、研究职员披露针对墨西哥金融机构的ATM恶意软件FiXS

媒体3月4日称，，，，Metabase Q的研究职员发明了一种名为FiXS的新型ATM恶意软件。。。。。自2023年2月以来，，，，该恶意软件被用于攻击墨西哥的银行。。。。。FiXS的显著特征之一是使用Windows GetTickCount API，，，，在最后一次ATM机重启30分钟后取款。。。。。现在，，，，初始攻击载体尚不清晰，，，，但FiXS使用了一个外部键盘（类似于Ploutus）。。。。。别的，，，，它与供应商无关，，，，针对任何支持CEN XFS的ATM。。。。。

https://www.metabaseq.com/fixs-atms-malware/

4、勒索团伙Play果真从加州奥克兰市窃取的约10GB数据

3月5日报道称，，，，勒索团伙Play已最先泄露从奥克兰市窃取的数据。。。。。奥克兰市于2月10日披露了一次勒索攻击，，，，攻击活动始于2月8日。。。。。纽约市于2月14日宣布称，，，，由于受到勒索攻击影响，，，，外地进入紧迫状态。。。。。3月3日，，，，纽约市称攻击者从其系统中获取了部分文件，，，，并威胁要果真。。。。。现在，，，，Play在其网站宣布了10GB的RAR文档，，，，涉及身份证和护照等小我私家信息以及财务信息，，，，并体现若是没有反应，，，，将上传完整的转储信息。。。。。

https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html

5、Mustang Panda使用新后门MQsTTang攻击欧洲的组织

3月2日，，，，ESET披露了Mustang Panda使用新后门MQsTTang的攻击活动。。。。�；；；；；；疃加�2023年1月，，，，ESET还发明针对保加利亚、澳大利亚以及中国台湾的组织的攻击，，，，批注攻击重点是欧洲和亚洲。。。。。MQsTTang支持常见的后门功效，，，，其特点之一是使用MQTT协议举行C&C通讯。。。。。这个新后门提供了一种远程shell，，，，没有任何与该团伙的其它恶意软件相关的附加功效。。。。。然而，，，，这批注Mustang Panda正在为其工具探索新的手艺栈。。。。。

https://www.welivesecurity.com/2023/03/02/mqsttang-mustang-panda-latest-backdoor-treads-new-ground-qt-mqtt/

6、金融手艺公司Hatch Bank近14万客户的小我私家信息泄露

媒体3月2日报道，，，，Hatch Bank透露，，，，黑客使用GoAnywhere MFT软件中的误差窃取了其139493个客户的数据。。。。。Hatch Bank是一家金融手艺公司，，，，允许小企业从其他金融机构获得银行效劳。。。。。2023年1月29日，，，，Fortra得知其遭到了网络攻击。。。。。2月3日，，，，Hatch Bank收到Fortra的通知，，，，获悉其在Fortra GoAnywhere的文件遭到未经授权的会见。。。。。通过对被盗数据的审查，，，，确定客户的姓名和社会清静号码被攻击者盗用。。。。。该公司将为受影响用户提供12个月的免费信用监控效劳。。。。。

https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

c7c7娱乐平台

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系c7c7娱乐平台

清静研究