Google在三星Exynos芯片组中发现18个安全缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Google在三星Exynos芯片组中发现18个安全缝隙

颁布功夫 2023-03-17

1、Google在三星Exynos芯片组中发现18个安全缝隙

据3月16日报路，Google Project Zero在移动设备、可穿戴设备和汽车中使用的三星Exynos芯片组中发现了18个缝隙。其中4个缝隙较为严沉，可导致从互联网到基带的远程代码执行，蕴含CVE-2023-24033和其它3个尚未分配CVE-ID的缝隙。攻击者只必要知路指标的电话号码就能够利用这些缝隙，无需与用户交互。三星已经向其它供给商提供相识决受影响芯片组中这些缝隙的安全更新，但每个造作商针对其设备的补丁功夫表会有所分歧。在补丁可用之前，用户能够通过禁用Wi-Fi通话和LTE语音(VoLTE)来预防基带远程代码执行攻击。

https://securityaffairs.com/143582/hacking/baseband-flaws-samsung-exynos.html

2、航空公司Safran Group系统配置谬误导致敏感数据泄露

据媒体3月15日报路，法国的跨国航空公司Safran Group系统配置谬误导致敏感数据泄露。这是全球第八大航空航天供给商，2022年的收入超过190亿欧元。钻研人员发现，开源视频通话利用法式Jitsi Meet的测试版配置中使用了一个公开的环境文件。据估计，该文件已公开了一年半左右。泄露信息蕴含Laravel利用法式密钥、JSON Web令牌(JWT)密钥、MySQL痛处和SMTP痛处等，这些密钥和痛处可被攻击者用来接见网站后端、员工推算机和其它服务器。

https://cybernews.com/security/key-aerospace-player-leaks-sensitive-data/

3、Latitude Finance遭到攻击泄露超过30万客户的信息

媒体3月15日称，金融贷款机构Latitude Finance遭到黑客攻击，超过300000份客户身份证明文件被盗。该公司暗示，从前几天在其系统上检测到异�；疃�。在公司采取措施前，黑客窃取了员工的登录信息，以接见其它两家服务提供商持有的客户信息。其中第一家提供商泄露了约103000份身份证明文件，第二家提供商泄露了约225000条客户纪录。该公司暗示，攻击源自该服务使用的一个供给商。

https://7news.com.au/business/retail/latitude-financial-hacked-as-300000-customer-identification-documents-stolen--c-10056836

4、LockBit宣称对导致Essendant运营中断的攻击掌管

3月15日报路，办公用品分销商Essendant遭到勒索团伙LockBit的攻击。自3月6日晚上起头，Essendant产生中断，客户无法下订单或联系Essendant的客户服务。该公司于3月7日通知其客户沉大网络中断事务。3月14日，LockBit宣称对Essendant的网络攻击掌管。在LockBit申明后，该公司谈到其在进行的复原工作，蕴含即将实现的系统算帐，但最新的帖子依然将该事务归罪于“网络中断”。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-claims-essendant-attack-company-says-network-outage-/

5、美国USMS 350GB的法律信息以15万美元在黑客论坛销售

媒体3月15日报路称，美王法警局(USMS)的350 GB数据在一个俄语黑客论坛上销售。据卖家称，该数据库的售价为150000美元，其中蕴含2021年至2023年2月期间来自文件服务器和工作推算机的文件，不会像exe文件和库那样泛滥。这些信息蕴含军事基地和其它高度安全区域的航拍镜头和照片、护照和身份证件的复印件，以及窃听和监督公民的具体信息�；乖毯泄刈锓浮⒅赏纷雍头范炯诺男畔�，部门文件被象征为机密或绝密。USMS尚未对此事作出回应。

https://www.bleepingcomputer.com/news/security/hacker-selling-data-allegedly-stolen-in-us-marshals-service-hack/

6、Check Point颁布关于注入法式dotRunpeX的分析汇报

3月15日，Check Point Research颁布了关于注入法式dotRunpeX及其与旧版本的关系的分析汇报。DotRunpeX是一种使用Process Hollowing技术在.NET中编写的新型注入法式，用于习染拥有各类已知恶意软件系列的系统。相迸宗旧版本，新版本拥有受定造版KoiVM虚构器�；ぁ⒏叨瓤膳渲谩⒏郩AC绕过技术和使用单一的XOR解密要注入的重要payload等特点。类似之处是用.NET编写的64位可执行文件.exe和用来注入几个分歧的恶意软件家族等。

https://research.checkpoint.com/2023/dotrunpex-demystifying-new-virtualized-net-injector-used-in-the-wild/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研