每日头条
1、TPM 2.0库中2个缓冲区溢出漏洞可影响数十亿台设备
据媒体3月3日报道,可信平台模块(TPM)2.0参考库规范中存在两个缓冲区溢出漏洞,可能会导致信息泄露或权限提升。它们分别是越界读取漏洞(CVE-2023-1017)和越界写入漏洞( CVE-2023-1018),都与规范如何处理某些TPM命令的参数有关,可被经过身份验证的本地攻击者通过发送特制命令在TPM内执行代码来利用。Quarkslab指出,该漏洞可能会影响数十亿台设备。
https://thehackernews.com/2023/03/new-flaws-in-tpm-20-library-pose-threat.html
2、微软发布更新修复Intel CPU的MMIO陈旧数据漏洞
据3月2日报道,微软发布了带外安全更新,修复了Intel CPU的MMIO陈旧数据(Memory Mapped I/O Stale Data)漏洞。漏洞最初由Intel于2022年6月14日披露,可用来在虚拟机中运行的进程访问另一个虚拟机中的数据。这些漏洞包括共享缓冲区数据读取(CVE-2022-21123)、 共享缓冲区数据采样(CVE-2022-21125)、特殊寄存器缓冲区数据采样更新(CVE-2022-21127)和设备寄存器部分写入(CVE-2022-21166)。
https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-security-updates-for-intel-cpu-flaws/
3、研究人员披露针对墨西哥金融机构的ATM恶意软件FiXS
媒体3月4日称,Metabase Q的研究人员发现了一种名为FiXS的新型ATM恶意软件。自2023年2月以来,该恶意软件被用于攻击墨西哥的银行。FiXS的显著特征之一是利用Windows GetTickCount API,在最后一次ATM机重启30分钟后取款。目前,初始攻击载体尚不清楚,但FiXS利用了一个外部键盘(类似于Ploutus)。此外,它与供应商无关,针对任何支持CEN XFS的ATM。
https://www.metabaseq.com/fixs-atms-malware/
4、勒索团伙Play公开从加州奥克兰市窃取的约10GB数据
3月5日报道称,勒索团伙Play已开始泄露从奥克兰市窃取的数据。奥克兰市于2月10日披露了一次勒索攻击,攻击活动始于2月8日。纽约市于2月14日宣布称,由于受到勒索攻击影响,当地进入紧急状态。3月3日,纽约市称攻击者从其系统中获取了部分文件,并威胁要公开。目前,Play在其网站发布了10GB的RAR文档,涉及身份证和护照等个人信息以及财务信息,并表示如果没有反应,将上传完整的转储信息。
https://securityaffairs.com/143037/cyber-crime/play-ransomware-leaks-city-of-oakland.html
5、Mustang Panda利用新后门MQsTTang攻击欧洲的组织
3月2日,ESET披露了Mustang Panda利用新后门MQsTTang的攻击活动。活动始于2023年1月,ESET还发现针对保加利亚、澳大利亚以及中国台湾的组织的攻击,表明攻击重点是欧洲和亚洲。MQsTTang支持常见的后门功能,其特点之一是使用MQTT协议进行C&C通信。这个新后门提供了一种远程shell,没有任何与该团伙的其它恶意软件相关的附加功能。然而,这表明Mustang Panda正在为其工具探索新的技术栈。
https://www.welivesecurity.com/2023/03/02/mqsttang-mustang-panda-latest-backdoor-treads-new-ground-qt-mqtt/
6、金融技术公司Hatch Bank近14万客户的个人信息泄露
媒体3月2日报道,Hatch Bank透露,黑客利用GoAnywhere MFT软件中的漏洞窃取了其139493个客户的数据。Hatch Bank是一家金融技术公司,允许小企业从其他金融机构获得银行服务。2023年1月29日,Fortra得知其遭到了网络攻击。2月3日,Hatch Bank收到Fortra的通知,获悉其在Fortra GoAnywhere的文件遭到未经授权的访问。通过对被盗数据的审查,确定客户的姓名和社会安全号码被攻击者盗用。该公司将为受影响用户提供12个月的免费信用监控服务。
https://www.bleepingcomputer.com/news/security/hatch-bank-discloses-data-breach-after-goanywhere-mft-hack/
安全工具
apk.sh
一个Bash脚本,它使Android应用程序的逆向工程变得更容易。
https://github.com/ax/apk.sh
SXDork
利用google dorking技术在互联网上搜索特定信息。
https://github.com/samhaxr/SXDork
安全分析
CISA发布决策工具以帮助MITRE ATT&CK映射
https://www.cisa.gov/news-events/alerts/2023/03/01/cisa-releases-decider-tool-help-mitre-attck-mapping
奥地利法院裁定FIFA礼包构成赌博要求PlayStation退款
https://www.videogameschronicle.com/news/austrian-court-says-fifa-packs-constitute-gambling-orders-playstation-refunds/
Chick-fil-A 71000个客户的财务信息被盗
https://therecord.media/chick-fil-a-71000-customers-had-financial-information-stolen-during-cyberattack/
YouTube 因涉嫌收集儿童数据而受到抨击
https://www.malwarebytes.com/blog/news/2023/03/youtube-under-fire-for-allegedly-gathering-uk-childrens-data
俄罗斯禁止政府机构使用外国消息应用程序
https://www.bleepingcomputer.com/news/security/russia-bans-foreign-messaging-apps-in-government-organizations/
白宫发布新的美国国家网络安全战略
https://www.bleepingcomputer.com/news/security/white-house-releases-new-us-national-cybersecurity-strategy/
澳大利亚女子因电子邮件轰炸政府办公室而被捕
https://www.bleepingcomputer.com/news/security/australian-woman-arrested-for-email-bombing-a-government-office/
推荐阅读:
原文始发于微信公众号(维他命安全):TPM 2.0库中2个缓冲区溢出漏洞可影响数十亿台设备;微软发布更新修复Intel CPU的MMIO陈旧数据漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论