TPM 2.0库中2个缓冲区溢露马脚可影响数十亿台设备

首页 > 安全钻研 > 安全传递 > 安全简讯

TPM 2.0库中2个缓冲区溢露马脚可影响数十亿台设备

颁布功夫 2023-03-06

1、TPM 2.0库中2个缓冲区溢露马脚可影响数十亿台设备

据媒体3月3日报路，，，，，，，，可信平台模�？？？？？？�(TPM)2.0参考库规范中存在两个缓冲区溢露马脚，，，，，，，，可能会导致信息泄露或权限提升。。。。。它们别离是越界读取缝隙（CVE-2023-1017）和越界写入缝隙（ CVE-2023-1018），，，，，，，，都与规范若何处置某些TPM号令的参数有关，，，，，，，，可被经过身份验证的本地攻击者通过发送特造号令在TPM内执行代码来利用。。。。。Quarkslab指出，，，，，，，，该缝隙可能会影响数十亿台设备。。。。。

https://thehackernews.com/2023/03/new-flaws-in-tpm-20-library-pose-threat.html

2、微软颁布更新建复Intel CPU的MMIO陈旧数据缝隙

据3月2日报路，，，，，，，，微软颁布了带表安全更新，，，，，，，，建复了Intel CPU的MMIO陈旧数据（Memory Mapped I/O Stale Data）缝隙。。。。。缝隙最初由Intel于2022年6月14日披露，，，，，，，，可用来在虚构机中运行的过程接见另一个虚构机中的数据。。。。。这些缝隙蕴含共享缓冲区数据读取�。。。。–VE-2022-21123）、共享缓冲区数据采样（CVE-2022-21125）、特殊寄放器缓冲区数据采样更新（CVE-2022-21127）和设备寄放器部门写入（CVE-2022-21166）。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/

3、钻研人员披露针对墨西哥金融机构的ATM恶意软件FiXS

媒体3月4日称，，，，，，，，Metabase Q的钻研人员发现了一种名为FiXS的新型ATM恶意软件。。。。。自2023年2月以来，，，，，，，，该恶意软件被用于攻击墨西哥的银杏祝。。。。FiXS的显著特点之一是利用Windows GetTickCount API，，，，，，，，在最后一次ATM机沉启30分钟后取款。。。。。目前，，，，，，，，初始攻击载体尚不明显，，，，，，，，但FiXS利用了一个表部键盘（类似于Ploutus）。。。。。此表，，，，，，，，它与供给商无关，，，，，，，，针对任何支持CEN XFS的ATM。。。。。

https://www.metabaseq.com/fixs-atms-malware/

4、勒索团伙Play公开从加州奥克兰市窃取的约10GB数据

3月5日报路称，，，，，，，，勒索团伙Play已起头泄露从奥克兰市窃取的数据。。。。。奥克兰市于2月10日披露了一次勒索攻击，，，，，，，，攻击活动始于2月8日。。。。。纽约市于2月14日颁发称，，，，，，，，由于受到勒索攻击影响，，，，，，，，本地进入垂危状态。。。。。3月3日，，，，，，，，纽约市称攻击者从其系统中获取了部门文件，，，，，，，，并威胁要公开。。。。。目前，，，，，，，，Play在其网站颁布了10GB的RAR文档，，，，，，，，涉及身份证和护照等幼我信息以及财政信息，，，，，，，，并暗示若是没有反映，，，，，，，，将上传齐全的转储信息。。。。。

https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html

5、Mustang Panda利用新后门MQsTTang攻击欧洲的组织

3月2日，，，，，，，，ESET披露了Mustang Panda利用新后门MQsTTang的攻击活动。。。。�；；；；；；疃加�2023年1月，，，，，，，，ESET还发现针对保加利亚、澳大利亚以及中国台湾的组织的攻击，，，，，，，，批注攻击沉点是欧洲和亚洲。。。。。MQsTTang支持常见的后门职能，，，，，，，，其特点之一是使用MQTT和谈进行C&C通讯。。。。。这个新后门提供了一种远程shell，，，，，，，，没有任何与该团伙的其它恶意软件有关的附加职能。。。。。然而，，，，，，，，这批注Mustang Panda在为其工具索求新的技术栈。。。。。

https://www.welivesecurity.com/2023/03/02/mqsttang-mustang-panda-latest-backdoor-treads-new-ground-qt-mqtt/

6、金融技术公司Hatch Bank近14万客户的幼我信息泄露

媒体3月2日报路，，，，，，，，Hatch Bank泄漏，，，，，，，，黑客利用GoAnywhere MFT软件中的缝隙窃取了其139493个客户的数据。。。。。Hatch Bank是一家金融技术公司，，，，，，，，允许幼企业从其他金融机构获得银行服务。。。。。2023年1月29日，，，，，，，，Fortra得知其遭到了网络攻击。。。。。2月3日，，，，，，，，Hatch Bank收到Fortra的通知，，，，，，，，获悉其在Fortra GoAnywhere的文件遭到未经授权的接见。。。。。通过对被盗数据的审查，，，，，，，，确定客户的姓名和社会安全号码被攻击者盗用。。。。。该公司将为受影响用户提供12个月的免费信誉监控服务。。。。。

https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研