Google在三星Exynos芯片组中发明18个清静误差

首页 > 清静研究 > 清静转达 > 清静简讯

Google在三星Exynos芯片组中发明18个清静误差

宣布时间 2023-03-17

1、Google在三星Exynos芯片组中发明18个清静误差

据3月16日报道，Google Project Zero在移动装备、可衣着装备和汽车中使用的三星Exynos芯片组中发明了18个误差。其中4个误差较为严重，可导致从互联网到基带的远程代码执行，包括CVE-2023-24033和其它3个尚未分派CVE-ID的误差。攻击者只需要知道目的的电话号码就可以使用这些误差，无需与用户交互。三星已经向其它供应商提供相识决受影响芯片组中这些误差的清静更新，但每个制造商针对其装备的补丁时间表会有所差别。在补丁可用之前，用户可以通过禁用Wi-Fi通话和LTE语音(VoLTE)来避免基带远程代码执行攻击。

https://securityaffairs.com/143582/hacking/baseband-flaws-samsung-exynos.html

2、航空公司Safran Group系统设置过失导致敏感数据泄露

据媒体3月15日报道，法国的跨国航空公司Safran Group系统设置过失导致敏感数据泄露。这是全球第八大航空航天供应商，2022年的收入凌驾190亿欧元。研究职员发明，开源视频通话应用程序Jitsi Meet的测试版设置中使用了一个果真的情形文件。据预计，该文件已果真了一年半左右。泄露信息包括Laravel应用程序密钥、JSON Web令牌(JWT)密钥、MySQL凭证和SMTP凭证等，这些密钥和凭证可被攻击者用来会见网站后端、员工盘算机和其它服务器。

https://cybernews.com/security/key-aerospace-player-leaks-sensitive-data/

3、Latitude Finance遭到攻击泄露凌驾30万客户的信息

媒体3月15日称，金融贷款机构Latitude Finance遭到黑客攻击，凌驾300000份客户身份证实文件被盗。该公司体现，已往几天在其系统上检测到异�Ｔ硕�。在公司接纳步伐前，黑客窃取了员工的登录信息，以会见其它两家服务提供商持有的客户信息。其中第一家提供商泄露了约103000份身份证实文件，第二家提供商泄露了约225000条客户纪录。该公司体现，攻击源自该服务使用的一个供应商。

https://7news.com.au/business/retail/latitude-financial-hacked-as-300000-customer-identification-documents-stolen--c-10056836

4、LockBit声称对导致Essendant运营中止的攻击认真

3月15日报道，办公用品分销商Essendant遭到勒索团伙LockBit的攻击。自3月6日晚上最先，Essendant爆发中止，客户无法下订单或联系Essendant的客户服务。该公司于3月7日通知其客户重大网络中止事务。3月14日，LockBit声称对Essendant的网络攻击认真。在LockBit声明后，该公司谈到其正在举行的恢复事情，包括即将完成的系统整理，但最新的帖子仍然将该事务归罪于“网络中止”。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-essendant-attack-company-says-network-outage-/

5、美国USMS 350GB的执法信息以15万美元在黑客论坛出售

媒体3月15日报道称，美王法警局(USMS)的350 GB数据在一个俄语黑客论坛上出售。据卖家称，该数据库的售价为150000美元，其中包括2021年至2023年2月时代来自文件服务器和事情盘算机的文件，不会像exe文件和库那样漫溢。这些信息包括军事基地和其它高度清静区域的航拍镜头和照片、护照和身份证件的复印件，以及窃听和监视公民的详细信息�；拱ㄓ泄刈锓浮锲婺亢头范炯诺男畔�，部分文件被标记为神秘或绝密。USMS尚未对此事作出回应。

https://www.bleepingcomputer.com/news/security/hacker-selling-data-allegedly-stolen-in-us-marshals-service-hack/

6、Check Point宣布关于注入程序dotRunpeX的剖析报告

3月15日，Check Point Research宣布了关于注入程序dotRunpeX及其与旧版本的关系的剖析报告。DotRunpeX是一种使用Process Hollowing手艺在.NET中编写的新型注入程序，用于熏染具有种种已知恶意软件系列的系统。相比于旧版本，新版本具有受定制版KoiVM虚拟器�；ぁ⒏叨瓤缮柚谩⒏郩AC绕过手艺和使用简朴的XOR解密要注入的主要payload等特点。相似之处是用.NET编写的64位可执行文件.exe和用来注入几个差别的恶意软件家族等。

https://research.checkpoint.com/2023/dotrunpex-demystifying-new-virtualized-net-injector-used-in-the-wild/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究