首页 > 安全钻研 > 安全传递 > 安全简讯

两种新的AMD侧信路攻击，影响Zen架构；美国DHS前官员被控偷窃当局机密软件和数据

颁布功夫 2020-03-09

1.两种新的AMD侧信路攻击，影响Zen架构

GA黄金甲·(中国区)官方网站

格拉茨技术大学颁布的一篇新论文具体介绍了两种新的AMD CPU侧信路攻击，即Collide+Probe和Load+Reload攻击，攻击者可通过把持L1D缓存预测变量来泄漏AMD处置器的机密数据。钻研人员称该缝隙影响了从2011年到2019年的所有AMD处置器，这意味着Zen架构也受到影响。该大学暗示它已于2019年8月23日向AMD披露了这些缝隙，但AMD尚未颁布微代码更新，并称这些攻击并不是新的基于揣摩的攻击。

原文链接：

https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/

2.攻击者利用过期证书传布恶意软件Buerak和Mokes

GA黄金甲·(中国区)官方网站

卡巴斯基尝试室发现一种新的攻击步骤，攻击者假装成过期的安全证书来传布Buerak和Mokes。在受习染的网站上，攻击者显示一个忠告该网站的安全证书已经过期的通知，但该通知只是一个覆盖在网页上的iframe（地址栏仍显示合法的地址）。当用户点击通知上的“装置”按钮时，将下载Certificate_Update_v02.2020.exe文件，该文件现实上是Buerak或Mokes。钻研人员在2020年1月中旬发现了这些受习染的网站，受害者蕴含动物园和汽车配件供给商。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/expired-certificates-used-as-disguise-to-spread-buerak-mokes-malware/

3.APT组织利用CVE-2020-0688攻击Exchange服务器

GA黄金甲·(中国区)官方网站

据ZDNet报路，多个由当局支持的黑客组织在利用CVE-2020-0688来收受Exchange电子邮件服务器。攻击尝试最早是由英国网络安全公司Volexity于上周五发现的，并被国防部的新闻人士确认。Volexity没有公开利用该缝隙的APT组织的名称。CVE-2020-0688是微软在2月安全更新中建复的一个缝隙，Exchange服务器在装置时并没有为节造面板创建唯一的加密密钥，这意味着攻击者能够利用该密钥和通过发送恶意要求在服务器后端以SYSTEM特权执行恶意代码。

原文链接：

https://www.zdnet.com/article/multiple-nation-state-groups-are-hacking-microsoft-exchange-servers/

4.美国DHS前官员被控偷窃当局机密软件和数据

GA黄金甲·(中国区)官方网站

美国司法部指控美国河山安全数（DHS）的前代理检察长窃取当局软件和机密数据。告状书显示，查尔斯·爱德华兹（Charles K. Edwards）在2011年至2013年曾任DHS代理检察长，在2013年12月卸任官职后，爱德华着纂Venkata等人参加了从河山安全数检察长办公室（OIG）窃取机密和专有软件的打算。爱德华兹还成立了自己的公司，并想通过该公司向美国农业部的OIG销售被盗DHS-OIG软件的加强版以牟取暴利。司法部还称爱德华兹等人还窃取了敏感的敌灾数据库，其中蕴含河山安全数和美国邮政服务局（USPS）员工的幼我身份信息（PII）。

原文链接：

https://www.zdnet.com/article/former-dhs-official-charged-with-theft-of-confidential-government-databases/

5.印度虚伪技术支持公司诳骗4万受害者获利800万美元

GA黄金甲·(中国区)官方网站

印度一名大学退学生Amit Chauhan认可利用虚伪技术支扯嗫骗公司从4万名受害者手中骗取了超过800万美元。Chauhan于2019年1月成立了一家虚伪的技术支持呼叫中心公司TechSupport，该公司要求追求技术支持的受害者上线并点击特定的弹窗，此时恶意软件将被激活并窃取受害者的财政数据。Chauhan及其同伙Kumar已被警方关押，并凭据印度的《IT法案》被告状。

原文链接：

https://www.infosecurity-magazine.com/news/fake-tech-support-company-dupes-40k/

6.勒索软件PwndLocker新变种齐全作为shellcode开发

GA黄金甲·(中国区)官方网站

Crypsis Group发现勒索软件PwndLocker的一个新变种齐全作为Shellcode开发。通常恶意软件作者仅鄙人载器和植入法式中使用shellcode，由于创建和实现此类代码可能极度复杂且耗时。Crypsis Group的高级照拂Matt Thaxton暗示，PwndLocker使用shellcode（或与地位无关的代码）使它成为比其他勒索软件更复杂、更难以发现的勒索软件，这种代码通常不驻留在磁盘上，并且时时被注入到其他合法过程中。Thaxton称这是首个使用shellcode开发的勒索软件。PwndLocker还实现了自界说的加密算法，但该算法相对较弱，安全厂商Emsisoft暗示已经开发出PwndLocker的解密器。

原文链接：

https://www.darkreading.com/attacks-breaches/new-ransomware-variant-developed-entirely-as-shellcode/d/d-id/1337260

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

两种新的AMD侧信路攻击，影响Zen架构；美国DHS前官员被控偷窃当局机密软件和数据

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

两种新的AMD侧信路攻击，影响Zen架构；美国DHS前官员被控偷窃当局机密软件和数据

7*24幼时服务热线

两种新的AMD侧信路攻击，影响Zen架构；美国DHS前官员被控偷窃当局机密软件和数据