MIT发明针对Apple M1 CPU的攻击方法PACMAN

首页 > 清静研究 > 清静转达 > 清静简讯

MIT发明针对Apple M1 CPU的攻击方法PACMAN

宣布时间 2022-06-13

1、MIT研究团队发明针对Apple M1 CPU的攻击方法PACMAN

据媒体6月11日报道，麻省理工学院（MIT）的研究职员发明了一种新的硬件攻击手艺PACMAN，可以绕过Apple M1 CPU上的指针验证。指针身份验证代码(PAC)用来检测和避免内存中指针的意外更改，这种新的攻击方法可被具有物剖析见权限的攻击者用来会见带有Apple M1 CPU的Mac的底层文件系统，并可能导致恣意代码执行。Apple公司体现，这种侧信道攻击还需要其它清静误差才华生效，因此不会对Mac用户组成威胁。

https://securityaffairs.co/wordpress/132154/hacking/pacman-attack-apple-m1-cpus.html

2、Confluence服务器遭到AvosLocker等勒索团伙的攻击

媒体6月11日称，多个勒索团伙使用OGNL注入误差(CVE-2022-26134)攻击Atlassian Confluence服务器。Prodaft发明，AvosLocker团伙正在大规模扫描并入侵袒露的Confluence服务器，已经乐成熏染了美国、欧洲和澳大利亚等地区的多个组织。别的，部分已遭到攻击的目的报告，勒索软件Cerber2021（也称CerberImposter）也在针对未打补丁的Confluence实例。微软也在6月10日证实，他们检测到有Confluence服务器被用来装置Cerber2021。

https://www.bleepingcomputer.com/news/security/confluence-servers-hacked-to-deploy-avoslocker-cerber2021-ransomware/

3、研究团队发明针对拉丁美洲的Linux恶意软件Symbiote

据6月9日报道，BlackBerry和Intezer发明了一种新的险些不可能检测到的Linux恶意软件Symbiote。据信，Symbiote背后的运营团伙于2021年11月就最先开发该恶意软件，主要使用它来攻击拉丁美洲的金融行业，包括巴西银行和Caixa等银行。该恶意软件会熏染目的系统上所有正在运行的历程，窃取帐户凭证，并为攻击者提供后门会见权限。它还使用了扩展的伯克利数据包过滤器(eBPF)功效来隐藏其网络流量，以绕过清静工具的检测。

https://thehackernews.com/2022/06/symbiote-stealthy-linux-malware.html

4、伊朗Lycaeum使用新的DNS后门攻击中东的能源行业

Zscaler在6月9日称，伊朗APT组织Lycaeum使用基于.NET的DNS后门攻击中东的能源和电信行业的公司。Lyceum也称Hexane或Spilrin，之前使用DNS隧道后门攻击中东的通讯服务提供商。此次运动使用的新恶意软件是开源工具“DIG.net”的定制版本，可用于举行DNS挟制攻击、执行下令、分发其它payload和泄露数据。攻击始于一个带有恶意宏的Word文档，伪装成伊朗军事主题的新闻报道。当目的启用宏之后，DNS后门将直接被放入Startup文件夹。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-energy-sector-with-new-dns-backdoor/

5、美国医疗机构YRMC通知约70万患者其数据可能泄露

据媒体6月11日报道，美国亚利桑那州尤马地区医疗中心(YRMC)称其遭到了勒索攻击。4月25日，YRMC发明部分内部系统熏染了勒索软件。之后，该机构连忙接纳行动，关闭了系统并与执法部分相同。经视察，攻击者在4月21日至4月25日会见了YRMC的网络，并于此时代删除了系统中的部分文件。此次事务可能泄露了姓名、社会清静号码、康健包管信息和医疗信息等，涉及约700000名患者。YRMC已向受影响的患者发送通知邮件，并为切合条件的人提供免费的信用监控和身份偷窃�；し�。

https://www.databreaches.net/yuma-regional-medical-center-notifying-approximately-700000-patients-of-ransomware-attack/

6、Unit 42宣布关于勒索软件家族HelloXD的剖析报告

6月10日，Unit 42宣布了关于勒索软件家族HelloXD的手艺剖析报告。该恶意软件于2021年11月首次被发明，基于泄露的Babuk源代码。Hello XD现在并未使用Tor支付网站，而是直接通过TOX谈天服务举行谈判。研究职员发明其中一个样本装置了MicroBackdoor，这是一个开源后门，可被用来浏览文件系统、上传和下载文件、执行下令并将其自身从系统中删除。别的，在样天职析时代，Unit 42发明了一个嵌入式IP地点，使其推断开发者可能是俄罗斯团伙x4k，也称为L4ckyguy和unKn0wn。

https://unit42.paloaltonetworks.com/helloxd-ransomware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究