Google在三星Exynos芯片组中发明18个清静误差

宣布时间 2023-03-17

1、Google在三星Exynos芯片组中发明18个清静误差


据3月16日报道 ,,,,,,Google Project Zero在移动装备、可衣着装备和汽车中使用的三星Exynos芯片组中发明了18个误差。。。。。其中4个误差较为严重 ,,,,,,可导致从互联网到基带的远程代码执行 ,,,,,,包括CVE-2023-24033和其它3个尚未分派CVE-ID的误差。。。。。攻击者只需要知道目的的电话号码就可以使用这些误差 ,,,,,,无需与用户交互。。。。。三星已经向其它供应商提供相识决受影响芯片组中这些误差的清静更新 ,,,,,,但每个制造商针对其装备的补丁时间表会有所差别。。。。。在补丁可用之前 ,,,,,,用户可以通过禁用Wi-Fi通话和LTE语音(VoLTE)来避免基带远程代码执行攻击。。。。。


https://securityaffairs.com/143582/hacking/baseband-flaws-samsung-exynos.html


2、航空公司Safran Group系统设置过失导致敏感数据泄露


据媒体3月15日报道 ,,,,,,法国的跨国航空公司Safran Group系统设置过失导致敏感数据泄露。。。。。这是全球第八大航空航天供应商 ,,,,,,2022年的收入凌驾190亿欧元。。。。。研究职员发明 ,,,,,,开源视频通话应用程序Jitsi Meet的测试版设置中使用了一个果真的情形文件。。。。。据预计 ,,,,,,该文件已果真了一年半左右。。。。。泄露信息包括Laravel应用程序密钥、JSON Web令牌(JWT)密钥、MySQL凭证和SMTP凭证等 ,,,,,,这些密钥和凭证可被攻击者用来会见网站后端、员工盘算机和其它效劳器。。。。。


https://cybernews.com/security/key-aerospace-player-leaks-sensitive-data/


3、Latitude Finance遭到攻击泄露凌驾30万客户的信息


媒体3月15日称 ,,,,,,金融贷款机构Latitude Finance遭到黑客攻击 ,,,,,,凌驾300000份客户身份证实文件被盗。。。。。该公司体现 ,,,,,,已往几天在其系统上检测到异常唬唬唬活动。。。。。在公司接纳步伐前 ,,,,,,黑客窃取了员工的登录信息 ,,,,,,以会见其它两家效劳提供商持有的客户信息。。。。。其中第一家提供商泄露了约103000份身份证实文件 ,,,,,,第二家提供商泄露了约225000条客户纪录。。。。。该公司体现 ,,,,,,攻击源自该效劳使用的一个供应商。。。。。


https://7news.com.au/business/retail/latitude-financial-hacked-as-300000-customer-identification-documents-stolen--c-10056836


4、LockBit声称对导致Essendant运营中止的攻击认真


3月15日报道 ,,,,,,办公用品分销商Essendant遭到勒索团伙LockBit的攻击。。。。。自3月6日晚上最先 ,,,,,,Essendant爆发中止 ,,,,,,客户无法下订单或联系Essendant的客户效劳。。。。。该公司于3月7日通知其客户重大网络中止事务。。。。。3月14日 ,,,,,,LockBit声称对Essendant的网络攻击认真。。。。。在LockBit声明后 ,,,,,,该公司谈到其正在举行的恢复事情 ,,,,,,包括即将完成的系统整理 ,,,,,,但最新的帖子仍然将该事务归罪于“网络中止”。。。。。


https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-essendant-attack-company-says-network-outage-/


5、美国USMS 350GB的执法信息以15万美元在黑客论坛出售


媒体3月15日报道称 ,,,,,,美王法警局(USMS)的350 GB数据在一个俄语黑客论坛上出售。。。。。据卖家称 ,,,,,,该数据库的售价为150000美元 ,,,,,,其中包括2021年至2023年2月时代来自文件效劳器和事情盘算机的文件 ,,,,,,不会像exe文件和库那样漫溢。。。。。这些信息包括军事基地和其它高度清静区域的航拍镜头和照片、护照和身份证件的复印件 ,,,,,,以及窃听和监视公民的详细信息。。。。。唬唬唬还包括有关罪犯、帮气焰目和贩毒集团的信息 ,,,,,,部分文件被标记为神秘或绝密。。。。。USMS尚未对此事作出回应。。。。。


https://www.bleepingcomputer.com/news/security/hacker-selling-data-allegedly-stolen-in-us-marshals-service-hack/


6、Check Point宣布关于注入程序dotRunpeX的剖析报告


3月15日 ,,,,,,Check Point Research宣布了关于注入程序dotRunpeX及其与旧版本的关系的剖析报告。。。。。DotRunpeX是一种使用Process Hollowing手艺在.NET中编写的新型注入程序 ,,,,,,用于熏染具有种种已知恶意软件系列的系统。。。。。相比于旧版本 ,,,,,,新版本具有受定制版KoiVM虚拟器保唬唬唬护、高度可设置、更多UAC绕过手艺和使用简朴的XOR解密要注入的主要payload等特点。。。。。相似之处是用.NET编写的64位可执行文件.exe和用来注入几个差别的恶意软件家族等。。。。。


https://research.checkpoint.com/2023/dotrunpex-demystifying-new-virtualized-net-injector-used-in-the-wild/