首頁 > 安全研究 > 安全通報 > 安全簡訊

研究人員演示竊取AMD和Intel CPU數據的SLAM攻擊

發布時間 2023-12-08
1、研究人員演示竊取AMD和Intel CPU數據的SLAM攻擊


據媒體12月6日報道,研究人員開發了一種名為SLAM的新型側通道攻擊,利用Intel、AMD和Arm即將推出的用于提高CPU安全性的硬件功能,從內核內存中竊取root密碼。SLAM是一種瞬態執行攻擊,它利用了允許軟件使用64位線性地址中的未翻譯地址位來存儲元數據的內存功能。CPU供應商以不同的方式實現這一點,Intel將其稱為LAM,AMD稱為UAI,而Arm稱為TBI。研究人員稱,SLAM主要影響了滿足特定標準的未來芯片,雖然先進的硬件功能提高了內存安全性和管理,但也引入了可利用的微架構競爭條件。


https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/


2、日產大洋洲分公司遭到攻擊數據可能泄露存在詐騙風險


媒體12月7日稱,日本汽車制造商日產正在調查針對其大洋洲分公司的攻擊活動。日產大洋洲公司主要負責澳大利亞和新西蘭的分銷、營銷、銷售和服務。該公司發布聲明告知澳大利亞和新西蘭日產公司和金融服務公司的系統遭到了一起網絡事件,目前正在確定攻擊的影響。盡管該網站的功能似乎未受影響,但日產表示正在努力恢復受影響系統。個人信息可能泄露,日產公司提醒客戶對其賬戶保持警惕,留意任何異?;蛟p騙活動。


https://securityaffairs.com/155360/security/nissan-oceania-suffers-cyberattack.html


3、美國海軍承包商Austal USA被Hunters International攻擊


據12月6日報道,美國造船公司Austal USA遭到Hunters International的攻擊。Austal USA是美國國防部和國土安全部的承包商,他表示已迅速緩解該事件,未對運營造成影響,攻擊者也沒有訪問或獲取任何個人或機密信息。Hunters International聲稱對此次攻擊負責,并公開了一些數據作為證據,還威脅將在未來幾天公布更多數據,包括合規文件、招聘信息、財務詳細信息、認證和工程數據。


https://www.bleepingcomputer.com/news/security/navy-contractor-austal-usa-confirms-cyberattack-after-data-leak/


4、微軟披露關于Star Blizzard最新TTP的詳細信息


微軟在12月7日披露了關于俄羅斯團伙Star Blizzard的最新TTP。自2022年以來,Star Blizzard改進了檢測繞過功能,仍然專注于電子郵件憑據泄露。微軟確認了該團伙的5種新繞過技術,包括使用服務器端腳本來防止自動掃描、使用郵件營銷平臺服務隱藏真實的發件人地址、使用DNS提供商來隱藏VPS基礎設施的IP、使用有密碼保護的PDF誘餌或托管PDF誘餌的基于云的文件共享平臺的鏈接以及為參與者注冊的域轉向更加隨機的域生成算法(DGA)。


https://www.microsoft.com/en-us/security/blog/2023/12/07/star-blizzard-increases-sophistication-and-evasion-in-ongoing-attacks/


5、Group-IB發現針對泰國電信公司的Linux木馬Krasue


12月7日,Group-IB稱其發現了針對電信公司Linux系統的木馬Krasue,自2021年以來一直沒有被發現。Krasue的二進制文件包含一個rootkit的7個變種,該rootkit支持多個Linux內核版本,并基于3個開源項目的代碼。研究人員表示,該惡意軟件的主要功能是維持對主機的訪問,這可能表明它是通過僵尸網絡部署的,或者由初始訪問代理出售給攻擊者。目前,Krasue似乎僅針對泰國的電信公司。


https://www.group-ib.com/blog/krasue-rat/


6、ZeroFox發布近7個季度LockBit攻擊活動的分析報告


12月6日媒體稱,ZeroFox發布了關于2022年1月至2023年9月的7個季度中LockBit攻擊活動的分析報告。在這段時間,全球超過四分之一的勒索軟件和數字勒索(R&DE)攻擊利用了LockBit,歐洲和北美分別有30%和25%的R&DE攻擊利用LockBit。針對北美的LockBit攻擊針對最多的行業是制造、建筑、零售、法律和咨詢以及醫療保健。LockBit所占的比例呈下降趨勢,這可能是由于R&DE日益多樣化,RaaS產品降低了攻擊者的進入門檻。


https://www.zerofox.com/resources/lockbit-targeting-ransomware-digital-extortion/

上一篇 下一篇