研究人员演示窃取AMD和Intel CPU数据的SLAM攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究人员演示窃取AMD和Intel CPU数据的SLAM攻击

宣布时间 2023-12-08

1、研究人员演示窃取AMD和Intel CPU数据的SLAM攻击

据媒体12月6日报道，研究人员开发了一种名为SLAM的新型侧通道攻击，利用Intel、AMD和Arm即将推出的用于提高CPU宁静性的硬件功效，从内核内存中窃取root密码。SLAM是一种瞬态执行攻击，它利用了允许软件使用64位线性地址中的未翻译地址位来存储元数据的内存功效。CPU供应商以差异的方式实现这一点，Intel将其称为LAM，AMD称为UAI，而Arm称为TBI。研究人员称，SLAM主要影响了满足特定尺度的未来芯片，虽然先进的硬件功效提高了内存宁静性和管理，但也引入了可利用的微架构竞争条件。

https://www.bleepingcomputer.com/news/security/new-slam-attack-steals-sensitive-data-from-amd-future-intel-cpus/

2、日产大洋洲分公司遭到攻击数据可能泄露存在诈骗风险

媒体12月7日称，日本汽车制造商日产正在视察针对其大洋洲分公司的攻击活动。日产大洋洲公司主要卖力澳大利亚和新西兰的分销、营销、销售和服务。该公司宣布声明见告澳大利亚和新西兰日产公司和金融服务公司的系统遭到了一起网络事件，目前正在确定攻击的影响。尽管该网站的功效似乎未受影响，但日产体现正在努力恢复受影响系统。个人信息可能泄露，日产公司提醒客户对其账户保持警惕，留意任何异�；蛘┢疃�。

https://securityaffairs.com/155360/security/nissan-oceania-suffers-cyberattack.html

3、美国海军承包商Austal USA被Hunters International攻击

据12月6日报道，美国造船公司Austal USA遭到Hunters International的攻击。Austal USA是美国国防部和国土宁静部的承包商，他体现已迅速缓解该事件，未对运营造成影响，攻击者也没有访问或获取任何个人或机密信息。Hunters International声称对此次攻击卖力，并果然了一些数据作为证据，还威胁将在未来几天宣布更多数据，包罗合规文件、招聘信息、财政详细信息、认证和工程数据。

https://www.bleepingcomputer.com/news/security/navy-contractor-austal-usa-confirms-cyberattack-after-data-leak/

4、微软披露关于Star Blizzard最新TTP的详细信息

微软在12月7日披露了关于俄罗斯团伙Star Blizzard的最新TTP。自2022年以来，Star Blizzard革新了检测绕过功效，仍然专注于电子邮件凭据泄露。微软确认了该团伙的5种新绕过技术，包罗使用服务器端脚原来防止自动扫描、使用邮件营销平台服务隐藏真实的发件人地址、使用DNS提供商来隐藏VPS基础设施的IP、使用有密码�；さ腜DF诱饵或托管PDF诱饵的基于云的文件共享平台的链接以及为加入者注册的域转向越发随机的域生成算法(DGA)。

https://www.microsoft.com/en-us/security/blog/2023/12/07/star-blizzard-increases-sophistication-and-evasion-in-ongoing-attacks/

5、Group-IB发现针对泰国电信公司的Linux木马Krasue

12月7日，Group-IB称其发现了针对电信公司Linux系统的木马Krasue，自2021年以来一直没有被发现。Krasue的二进制文件包罗一个rootkit的7个变种，该rootkit支持多个Linux内核版本，并基于3个开源项目的代码。研究人员体现，该恶意软件的主要功效是维持对主机的访问，这可能表明它是通过僵尸网络部署的，或者由初始访问署理出售给攻击者。目前，Krasue似乎仅针对泰国的电信公司。

https://www.group-ib.com/blog/krasue-rat/

6、ZeroFox宣布近7个季度LockBit攻击活动的分析陈诉

12月6日媒体称，ZeroFox宣布了关于2022年1月至2023年9月的7个季度中LockBit攻击活动的分析陈诉。在这段时间，全球凌驾四分之一的勒索软件和数字勒索（R&DE）攻击利用了LockBit，欧洲和北美分别有30%和25%的R&DE攻击利用LockBit。针对北美的LockBit攻击针对最多的行业是制造、建筑、零售、执法和咨询以及医疗保健。LockBit所占的比例呈下降趋势，这可能是由于R&DE日益多样化，RaaS产物降低了攻击者的进入门槛。

https://www.zerofox.com/resources/lockbit-targeting-ransomware-digital-extortion/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究