研究人员演示窃取AMD和Intel CPU数据的SLAM攻击
发布时间 2023-12-08据媒体12月6日报道,研究人员开发了一种名为SLAM的新型侧通道攻击,利用Intel、AMD和Arm即将推出的用于提高CPU安全性的硬件功能,从内核内存中窃取root密码。SLAM是一种瞬态执行攻击,它利用了允许软件使用64位线性地址中的未翻译地址位来存储元数据的内存功能。CPU供应商以不同的方式实现这一点,Intel将其称为LAM,AMD称为UAI,而Arm称为TBI。研究人员称,SLAM主要影响了满足特定标准的未来芯片,虽然先进的硬件功能提高了内存安全性和管理,但也引入了可利用的微架构竞争条件。
https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/
2、日产大洋洲分公司遭到攻击数据可能泄露存在诈骗风险
媒体12月7日称,日本汽车制造商日产正在调查针对其大洋洲分公司的攻击活动。日产大洋洲公司主要负责澳大利亚和新西兰的分销、营销、销售和服务。该公司发布声明告知澳大利亚和新西兰日产公司和金融服务公司的系统遭到了一起网络事件,目前正在确定攻击的影响。尽管该网站的功能似乎未受影响,但日产表示正在努力恢复受影响系统。个人信息可能泄露,日产公司提醒客户对其账户保持警惕,留意任何异常或诈骗活动。
https://securityaffairs.com/155360/security/nissan-oceania-suffers-cyberattack.html
3、美国海军承包商Austal USA被Hunters International攻击
据12月6日报道,美国造船公司Austal USA遭到Hunters International的攻击。Austal USA是美国国防部和国土安全部的承包商,他表示已迅速缓解该事件,未对运营造成影响,攻击者也没有访问或获取任何个人或机密信息。Hunters International声称对此次攻击负责,并公开了一些数据作为证据,还威胁将在未来几天公布更多数据,包括合规文件、招聘信息、财务详细信息、认证和工程数据。
https://www.bleepingcomputer.com/news/security/navy-contractor-austal-usa-confirms-cyberattack-after-data-leak/
4、微软披露关于Star Blizzard最新TTP的详细信息
微软在12月7日披露了关于俄罗斯团伙Star Blizzard的最新TTP。自2022年以来,Star Blizzard改进了检测绕过功能,仍然专注于电子邮件凭据泄露。微软确认了该团伙的5种新绕过技术,包括使用服务器端脚本来防止自动扫描、使用邮件营销平台服务隐藏真实的发件人地址、使用DNS提供商来隐藏VPS基础设施的IP、使用有密码保护的PDF诱饵或托管PDF诱饵的基于云的文件共享平台的链接以及为参与者注册的域转向更加随机的域生成算法(DGA)。
https://www.microsoft.com/en-us/security/blog/2023/12/07/star-blizzard-increases-sophistication-and-evasion-in-ongoing-attacks/
5、Group-IB发现针对泰国电信公司的Linux木马Krasue
12月7日,Group-IB称其发现了针对电信公司Linux系统的木马Krasue,自2021年以来一直没有被发现。Krasue的二进制文件包含一个rootkit的7个变种,该rootkit支持多个Linux内核版本,并基于3个开源项目的代码。研究人员表示,该恶意软件的主要功能是维持对主机的访问,这可能表明它是通过僵尸网络部署的,或者由初始访问代理出售给攻击者。目前,Krasue似乎仅针对泰国的电信公司。
https://www.group-ib.com/blog/krasue-rat/
6、ZeroFox发布近7个季度LockBit攻击活动的分析报告
12月6日媒体称,ZeroFox发布了关于2022年1月至2023年9月的7个季度中LockBit攻击活动的分析报告。在这段时间,全球超过四分之一的勒索软件和数字勒索(R&DE)攻击利用了LockBit,欧洲和北美分别有30%和25%的R&DE攻击利用LockBit。针对北美的LockBit攻击针对最多的行业是制造、建筑、零售、法律和咨询以及医疗保健。LockBit所占的比例呈下降趋势,这可能是由于R&DE日益多样化,RaaS产品降低了攻击者的进入门槛。
https://www.zerofox.com/resources/lockbit-targeting-ransomware-digital-extortion/
京公网安备11010802024551号