钻研人员演示窃取AMD和Intel CPU数据的SLAM攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研人员演示窃取AMD和Intel CPU数据的SLAM攻击

颁布功夫 2023-12-08

1、钻研人员演示窃取AMD和Intel CPU数据的SLAM攻击

据媒体12月6日报路，钻研人员开发了一种名为SLAM的新型侧通路攻击，利用Intel、AMD和Arm即将推出的用于提高CPU安全性的硬件职能，从内核内存中窃取root密码。SLAM是一种瞬态执行攻击，它利用了允许软件使用64位线性地址中的未翻译地址位来存储元数据的内存职能。CPU供给商以分歧的方式实现这一点，Intel将其称为LAM，AMD称为UAI，而Arm称为TBI。钻研人员称，SLAM重要影响了满足特定尺度的将来芯片，固然先进的硬件职能提高了内存安全性和治理，但也引入了可利用的微架构竞争前提。

https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/

2、日产大洋洲分公司遭到攻击数据可能泄露存在诳骗风险

媒体12月7日称，日本汽车造作商日产在调查针对其大洋洲分公司的攻击活动。日产大洋洲公司重要掌管澳大利亚和新西兰的分销、营销、销售和服务。该公司颁布申明奉告澳大利亚和新西兰日产公司和金融服务公司的系统遭到了一路网络事务，目前在确定攻击的影响。只管该网站的职能似乎未受影响，但日产暗示在致力复原受影响系统。幼我信息可能泄露，日产公司提醒客户对其账户维持警惕，注意任何异�；蜈科疃�。

https://securityaffairs.com/155360/security/nissan-oceania-suffers-cyberattack.html

3、美国水师承包商Austal USA被Hunters International攻击

据12月6日报路，美国造船公司Austal USA遭到Hunters International的攻击。Austal USA是美国国防部和河山安全数的承包商，他暗示已迅快缓解该事务，未对运营造成影响，攻击者也没有接见或获取任何幼我或机密信息。Hunters International宣称对这次攻击掌管，并公开了一些数据作为证据，还威胁将在将来几天颁布更无数据，蕴含合规文件、招聘信息、财政具体信息、认证和工程数据。

https://www.bleepingcomputer.com/news/security/navy-contractor-austal-usa-confirms-cyberattack-after-data-leak/

4、微软披露关于Star Blizzard最新TTP的具体信息

微软在12月7日披露了关于俄罗斯团伙Star Blizzard的最新TTP。自2022年以来，Star Blizzard改进了检测绕过职能，依然专一于电子邮件痛处泄露。微软确认了该团伙的5种新绕过技术，蕴含使用服务器端脚正本预防自动扫描、使用邮件营销平台服务暗藏真实的发件人地址、使用DNS提供商来暗藏VPS基础设施的IP、使用有密码�；さ腜DF钓饵或托管PDF钓饵的基于云的文件共享平台的链接以及为参加者注册的域转向越发随机的域天生算法(DGA)。

https://www.microsoft.com/en-us/security/blog/2023/12/07/star-blizzard-increases-sophistication-and-evasion-in-ongoing-attacks/

5、Group-IB发现针对泰国电信公司的Linux木马Krasue

12月7日，Group-IB称其发现了针对电信公司Linux系统的木马Krasue，自2021年以来一向没有被发现。Krasue的二进造文件蕴含一个rootkit的7个变种，该rootkit支持多个Linux内核版本，并基于3个开源项主张代码。钻研人员暗示，该恶意软件的重要职能是维持对主机的接见，这可能批注它是通过僵尸网络部署的，或者由初始接见代理销售给攻击者。目前，Krasue似乎仅针对泰国的电信公司。

https://www.group-ib.com/blog/krasue-rat/

6、ZeroFox颁布近7个季度LockBit攻击活动的分析汇报

12月6日媒体称，ZeroFox颁布了关于2022年1月至2023年9月的7个季度中LockBit攻击活动的分析汇报。在这段功夫，全球超过四分之一的勒索软件和数字勒索（R&DE）攻击利用了LockBit，欧洲和北美别离有30%和25%的R&DE攻击利用LockBit。针对北美的LockBit攻击针对最多的行业是造作、构筑、零售、司法和征询以及医疗保健。LockBit所占的比例呈降落趋向，这可能是由于R&DE日益多样化，RaaS产品降低了攻击者的进入门槛。

https://www.zerofox.com/resources/lockbit-targeting-ransomware-digital-extortion/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研