TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

首页 > 清静研究 > 清静转达 > 清静简讯

TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

宣布时间 2023-03-06

1、TPM 2.0库中2个缓冲区溢出误差可影响数十亿台装备

据媒体3月3日报道，，，，，，，可信平台�？？？？？？�(TPM)2.0参考库规范中保存两个缓冲区溢出误差，，，，，，，可能会导致信息泄露或权限提升。。。。。。。它们划分是越界读取误差（CVE-2023-1017）和越界写入误差（ CVE-2023-1018），，，，，，，都与规范如那里置某些TPM下令的参数有关，，，，，，，可被经由身份验证的外地攻击者通过发送特制下令在TPM内执行代码来使用。。。。。。。Quarkslab指出，，，，，，，该误差可能会影响数十亿台装备。。。。。。。

https://thehackernews.com/2023/03/new-flaws-in-tpm-20-library-pose-threat.html

2、微软宣布更新修复Intel CPU的MMIO陈腐数据误差

据3月2日报道，，，，，，，微软宣布了带外清静更新，，，，，，，修复了Intel CPU的MMIO陈腐数据（Memory Mapped I/O Stale Data）误差。。。。。。。误差最初由Intel于2022年6月14日披露，，，，，，，可用来在虚拟机中运行的历程会见另一个虚拟机中的数据。。。。。。。这些误差包括共享缓冲区数据读�。。。。。。。–VE-2022-21123）、共享缓冲区数据采样（CVE-2022-21125）、特殊寄存器缓冲区数据采样更新（CVE-2022-21127）和装备寄存器部分写入（CVE-2022-21166）。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/

3、研究职员披露针对墨西哥金融机构的ATM恶意软件FiXS

媒体3月4日称，，，，，，，Metabase Q的研究职员发明了一种名为FiXS的新型ATM恶意软件。。。。。。。自2023年2月以来，，，，，，，该恶意软件被用于攻击墨西哥的银行。。。。。。。FiXS的显著特征之一是使用Windows GetTickCount API，，，，，，，在最后一次ATM机重启30分钟后取款。。。。。。。现在，，，，，，，初始攻击载体尚不清晰，，，，，，，但FiXS使用了一个外部键盘（类似于Ploutus）。。。。。。。别的，，，，，，，它与供应商无关，，，，，，，针对任何支持CEN XFS的ATM。。。。。。。

https://www.metabaseq.com/fixs-atms-malware/

4、勒索团伙Play果真从加州奥克兰市窃取的约10GB数据

3月5日报道称，，，，，，，勒索团伙Play已最先泄露从奥克兰市窃取的数据。。。。。。。奥克兰市于2月10日披露了一次勒索攻击，，，，，，，攻击活动始于2月8日。。。。。。。纽约市于2月14日宣布称，，，，，，，由于受到勒索攻击影响，，，，，，，外地进入紧迫状态。。。。。。。3月3日，，，，，，，纽约市称攻击者从其系统中获取了部分文件，，，，，，，并威胁要果真。。。。。。。现在，，，，，，，Play在其网站宣布了10GB的RAR文档，，，，，，，涉及身份证和护照等小我私家信息以及财务信息，，，，，，，并体现若是没有反应，，，，，，，将上传完整的转储信息。。。。。。。

https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html

5、Mustang Panda使用新后门MQsTTang攻击欧洲的组织

3月2日，，，，，，，ESET披露了Mustang Panda使用新后门MQsTTang的攻击活动。。。。。。�；；；；疃加�2023年1月，，，，，，，ESET还发明针对保加利亚、澳大利亚以及中国台湾的组织的攻击，，，，，，，批注攻击重点是欧洲和亚洲。。。。。。。MQsTTang支持常见的后门功效，，，，，，，其特点之一是使用MQTT协议举行C&C通讯。。。。。。。这个新后门提供了一种远程shell，，，，，，，没有任何与该团伙的其它恶意软件相关的附加功效。。。。。。。然而，，，，，，，这批注Mustang Panda正在为其工具探索新的手艺栈。。。。。。。

https://www.welivesecurity.com/2023/03/02/mqsttang-mustang-panda-latest-backdoor-treads-new-ground-qt-mqtt/

6、金融手艺公司Hatch Bank近14万客户的小我私家信息泄露

媒体3月2日报道，，，，，，，Hatch Bank透露，，，，，，，黑客使用GoAnywhere MFT软件中的误差窃取了其139493个客户的数据。。。。。。。Hatch Bank是一家金融手艺公司，，，，，，，允许小企业从其他金融机构获得银行效劳。。。。。。。2023年1月29日，，，，，，，Fortra得知其遭到了网络攻击。。。。。。。2月3日，，，，，，，Hatch Bank收到Fortra的通知，，，，，，，获悉其在Fortra GoAnywhere的文件遭到未经授权的会见。。。。。。。通过对被盗数据的审查，，，，，，，确定客户的姓名和社会清静号码被攻击者盗用。。。。。。。该公司将为受影响用户提供12个月的免费信用监控效劳。。。。。。。

https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究