首頁 > 安全研究 > 安全通報 > 安全簡訊

TPM 2.0庫中2個緩沖區溢出漏洞可影響數十億臺設備

發布時間 2023-03-06

1、TPM 2.0庫中2個緩沖區溢出漏洞可影響數十億臺設備


據媒體3月3日報道,可信平臺模塊(TPM)2.0參考庫規范中存在兩個緩沖區溢出漏洞,可能會導致信息泄露或權限提升。它們分別是越界讀取漏洞(CVE-2023-1017)和越界寫入漏洞( CVE-2023-1018),都與規范如何處理某些TPM命令的參數有關,可被經過身份驗證的本地攻擊者通過發送特制命令在TPM內執行代碼來利用。Quarkslab指出,該漏洞可能會影響數十億臺設備。


https://thehackernews.com/2023/03/new-flaws-in-tpm-20-library-pose-threat.html


2、微軟發布更新修復Intel CPU的MMIO陳舊數據漏洞


據3月2日報道,微軟發布了帶外安全更新,修復了Intel CPU的MMIO陳舊數據(Memory Mapped I/O Stale Data)漏洞。漏洞最初由Intel于2022年6月14日披露,可用來在虛擬機中運行的進程訪問另一個虛擬機中的數據。這些漏洞包括共享緩沖區數據讀?。–VE-2022-21123)、 共享緩沖區數據采樣(CVE-2022-21125)、特殊寄存器緩沖區數據采樣更新(CVE-2022-21127)和設備寄存器部分寫入(CVE-2022-21166)。


https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/


3、研究人員披露針對墨西哥金融機構的ATM惡意軟件FiXS


媒體3月4日稱,Metabase Q的研究人員發現了一種名為FiXS的新型ATM惡意軟件。自2023年2月以來,該惡意軟件被用于攻擊墨西哥的銀行。FiXS的顯著特征之一是利用Windows GetTickCount API,在最后一次ATM機重啟30分鐘后取款。目前,初始攻擊載體尚不清楚,但FiXS利用了一個外部鍵盤(類似于Ploutus)。此外,它與供應商無關,針對任何支持CEN XFS的ATM。


https://www.metabaseq.com/fixs-atms-malware/


4、勒索團伙Play公開從加州奧克蘭市竊取的約10GB數據


3月5日報道稱,勒索團伙Play已開始泄露從奧克蘭市竊取的數據。奧克蘭市于2月10日披露了一次勒索攻擊,攻擊活動始于2月8日。紐約市于2月14日宣布稱,由于受到勒索攻擊影響,當地進入緊急狀態。3月3日,紐約市稱攻擊者從其系統中獲取了部分文件,并威脅要公開。目前,Play在其網站發布了10GB的RAR文檔,涉及身份證和護照等個人信息以及財務信息,并表示如果沒有反應,將上傳完整的轉儲信息。


https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html


5、Mustang Panda利用新后門MQsTTang攻擊歐洲的組織


3月2日,ESET披露了Mustang Panda利用新后門MQsTTang的攻擊活動?;顒邮加?023年1月,ESET還發現針對保加利亞、澳大利亞以及中國臺灣的組織的攻擊,表明攻擊重點是歐洲和亞洲。MQsTTang支持常見的后門功能,其特點之一是使用MQTT協議進行C&C通信。這個新后門提供了一種遠程shell,沒有任何與該團伙的其它惡意軟件相關的附加功能。然而,這表明Mustang Panda正在為其工具探索新的技術棧。


https://www.welivesecurity.com/2023/03/02/mqsttang-mustang-panda-latest-backdoor-treads-new-ground-qt-mqtt/


6、金融技術公司Hatch Bank近14萬客戶的個人信息泄露


媒體3月2日報道,Hatch Bank透露,黑客利用GoAnywhere MFT軟件中的漏洞竊取了其139493個客戶的數據。Hatch Bank是一家金融技術公司,允許小企業從其他金融機構獲得銀行服務。2023年1月29日,Fortra得知其遭到了網絡攻擊。2月3日,Hatch Bank收到Fortra的通知,獲悉其在Fortra GoAnywhere的文件遭到未經授權的訪問。通過對被盜數據的審查,確定客戶的姓名和社會安全號碼被攻擊者盜用。該公司將為受影響用戶提供12個月的免費信用監控服務。


https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/

上一篇 下一篇