摘要：据观察，CatB 勒索软件操作背后的威胁行为者使用一种称为DLL 搜索顺序劫持的技术来逃避检测并启动有效载荷。 CatB，也称为 CatB99 和 Baxtoy，于去年年底出现，据说是基于代码级相似性的另一种勒索软件 Pandora 的“进化或直接更名”。 值得注意的是，Pandora 的使用归因于 阅读全文

摘要：近日，可信平台模块 ( TPM ) 2.0 参考库规范中披露了一个严重的安全缺陷，这些缺陷可能会导致信息泄露或权限提升。 其中一个漏洞CVE-2023-1017涉及越界写入，而另一个漏洞CVE-2023-1018被描述为越界读取。网络安全公司 Quarkslab 在 2022 年 11 月发现并报告 阅读全文