研究职员演示窃取AMD和Intel CPU数据的SLAM攻击

宣布时间 2023-12-08
1、研究职员演示窃取AMD和Intel CPU数据的SLAM攻击


据媒体12月6日报道,,,,,,研究职员开发了一种名为SLAM的新型侧通道攻击,,,,,,使用Intel、AMD和Arm即将推出的用于提高CPU清静性的硬件功效,,,,,,从内核内存中窃取root密码。 。。SLAM是一种瞬态执行攻击,,,,,,它使用了允许软件使用64位线性地点中的未翻译地点位来存储元数据的内存功效。 。。CPU供应商以差别的方法实现这一点,,,,,,Intel将其称为LAM,,,,,,AMD称为UAI,,,,,,而Arm称为TBI。 。。研究职员称,,,,,,SLAM主要影响了知足特定标准的未来芯片,,,,,,虽然先进的硬件功效提高了内存清静性和治理,,,,,,但也引入了可使用的微架构竞争条件。 。。


https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/


2、日产大洋洲分公司遭到攻击数据可能泄露保存诈骗危害


媒体12月7日称,,,,,,日本汽车制造商日产正在视察针对其大洋洲分公司的攻击活动。 。。日产大洋洲公司主要认真澳大利亚和新西兰的分销、营销、销售和效劳。 。。该公司宣布声明见告澳大利亚和新西兰日产公司和金融效劳公司的系统遭到了一起网络事务,,,,,,现在正在确定攻击的影响。 。。只管该网站的功效似乎未受影响,,,,,,但日产体现正在起劲恢复受影响系统。 。。小我私家信息可能泄露,,,,,,日产公司提醒客户对其账户坚持小心,,,,,,注重任何异常唬唬或诈骗活动。 。。


https://securityaffairs.com/155360/security/nissan-oceania-suffers-cyberattack.html


3、美国水师承包商Austal USA被Hunters International攻击


据12月6日报道,,,,,,美国造船公司Austal USA遭到Hunters International的攻击。 。。Austal USA是美国国防部和领土清静部的承包商,,,,,,他体现已迅速缓解该事务,,,,,,未对运营造成影响,,,,,,攻击者也没有会见或获取任何小我私家或神秘信息。 。。Hunters International声称对此次攻击认真,,,,,,并果真了一些数据作为证据,,,,,,还威胁将在未来几天宣布更大都据,,,,,,包括合规文件、招聘信息、财务详细信息、认证和工程数据。 。。


https://www.bleepingcomputer.com/news/security/navy-contractor-austal-usa-confirms-cyberattack-after-data-leak/


4、微软披露关于Star Blizzard最新TTP的详细信息


微软在12月7日披露了关于俄罗斯团伙Star Blizzard的最新TTP。 。。自2022年以来,,,,,,Star Blizzard刷新了检测绕过功效,,,,,,仍然专注于电子邮件凭证泄露。 。。微软确认了该团伙的5种新绕过手艺,,,,,,包括使用效劳器端脚原来避免自动扫描、使用邮件营销平台效劳隐藏真实的发件人地点、使用DNS提供商来隐藏VPS基础设施的IP、使用有密码保唬唬护的PDF诱饵或托管PDF诱饵的基于云的文件共享平台的链接以及为加入者注册的域转向越发随机的域天生算法(DGA)。 。。


https://www.microsoft.com/en-us/security/blog/2023/12/07/star-blizzard-increases-sophistication-and-evasion-in-ongoing-attacks/


5、Group-IB发明针对泰国电信公司的Linux木马Krasue


12月7日,,,,,,Group-IB称其发明了针对电信公司Linux系统的木马Krasue,,,,,,自2021年以来一直没有被发明。 。。Krasue的二进制文件包括一个rootkit的7个变种,,,,,,该rootkit支持多个Linux内核版本,,,,,,并基于3个开源项目的代码。 。。研究职员体现,,,,,,该恶意软件的主要功效是维持对主机的会见,,,,,,这可能批注它是通过僵尸网络安排的,,,,,,或者由初始会见署理出售给攻击者。 。。现在,,,,,,Krasue似乎仅针对泰国的电信公司。 。。


https://www.group-ib.com/blog/krasue-rat/


6、ZeroFox宣布近7个季度LockBit攻击活动的剖析报告


12月6日媒体称,,,,,,ZeroFox宣布了关于2022年1月至2023年9月的7个季度中LockBit攻击活动的剖析报告。 。。在这段时间,,,,,,全球凌驾四分之一的勒索软件和数字勒索(R&DE)攻击使用了LockBit,,,,,,欧洲和北美划分有30%和25%的R&DE攻击使用LockBit。 。。针对北美的LockBit攻击针对最多的行业是制造、修建、零售、执法和咨询以及医疗保健。 。。LockBit所占的比例呈下降趋势,,,,,,这可能是由于R&DE日益多样化,,,,,,RaaS产品降低了攻击者的进入门槛。 。。


https://www.zerofox.com/resources/lockbit-targeting-ransomware-digital-extortion/