TPM 2.0库中2个缓冲区溢出漏洞可影响数十亿台设备
发布时间 2023-03-061、TPM 2.0库中2个缓冲区溢出漏洞可影响数十亿台设备
据媒体3月3日报道,可信平台模块(TPM)2.0参考库规范中存在两个缓冲区溢出漏洞,可能会导致信息泄露或权限提升。它们分别是越界读取漏洞(CVE-2023-1017)和越界写入漏洞( CVE-2023-1018),都与规范如何处理某些TPM命令的参数有关,可被经过身份验证的本地攻击者通过发送特制命令在TPM内执行代码来利用。Quarkslab指出,该漏洞可能会影响数十亿台设备。
https://thehackernews.com/2023/03/new-flaws-in-tpm-20-library-pose-threat.html
2、微软发布更新修复Intel CPU的MMIO陈旧数据漏洞
据3月2日报道,微软发布了带外安全更新,修复了Intel CPU的MMIO陈旧数据(Memory Mapped I/O Stale Data)漏洞。漏洞最初由Intel于2022年6月14日披露,可用来在虚拟机中运行的进程访问另一个虚拟机中的数据。这些漏洞包括共享缓冲区数据读取(CVE-2022-21123)、 共享缓冲区数据采样(CVE-2022-21125)、特殊寄存器缓冲区数据采样更新(CVE-2022-21127)和设备寄存器部分写入(CVE-2022-21166)。
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/
3、研究人员披露针对墨西哥金融机构的ATM恶意软件FiXS
媒体3月4日称,Metabase Q的研究人员发现了一种名为FiXS的新型ATM恶意软件。自2023年2月以来,该恶意软件被用于攻击墨西哥的银行。FiXS的显著特征之一是利用Windows GetTickCount API,在最后一次ATM机重启30分钟后取款。目前,初始攻击载体尚不清楚,但FiXS利用了一个外部键盘(类似于Ploutus)。此外,它与供应商无关,针对任何支持CEN XFS的ATM。
https://www.metabaseq.com/fixs-atms-malware/
4、勒索团伙Play公开从加州奥克兰市窃取的约10GB数据
3月5日报道称,勒索团伙Play已开始泄露从奥克兰市窃取的数据。奥克兰市于2月10日披露了一次勒索攻击,攻击活动始于2月8日。纽约市于2月14日宣布称,由于受到勒索攻击影响,当地进入紧急状态。3月3日,纽约市称攻击者从其系统中获取了部分文件,并威胁要公开。目前,Play在其网站发布了10GB的RAR文档,涉及身份证和护照等个人信息以及财务信息,并表示如果没有反应,将上传完整的转储信息。
https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html
5、Mustang Panda利用新后门MQsTTang攻击欧洲的组织
3月2日,ESET披露了Mustang Panda利用新后门MQsTTang的攻击活动。活动始于2023年1月,ESET还发现针对保加利亚、澳大利亚以及中国台湾的组织的攻击,表明攻击重点是欧洲和亚洲。MQsTTang支持常见的后门功能,其特点之一是使用MQTT协议进行C&C通信。这个新后门提供了一种远程shell,没有任何与该团伙的其它恶意软件相关的附加功能。然而,这表明Mustang Panda正在为其工具探索新的技术栈。
https://www.welivesecurity.com/2023/03/02/mqsttang-mustang-panda-latest-backdoor-treads-new-ground-qt-mqtt/
6、金融技术公司Hatch Bank近14万客户的个人信息泄露
媒体3月2日报道,Hatch Bank透露,黑客利用GoAnywhere MFT软件中的漏洞窃取了其139493个客户的数据。Hatch Bank是一家金融技术公司,允许小企业从其他金融机构获得银行服务。2023年1月29日,Fortra得知其遭到了网络攻击。2月3日,Hatch Bank收到Fortra的通知,获悉其在Fortra GoAnywhere的文件遭到未经授权的访问。通过对被盗数据的审查,确定客户的姓名和社会安全号码被攻击者盗用。该公司将为受影响用户提供12个月的免费信用监控服务。
https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/
京公网安备11010802024551号