MIT发明针对Apple M1 CPU的攻击方法PACMAN

宣布时间 2022-06-13

1、MIT研究团队发明针对Apple M1 CPU的攻击方法PACMAN


据媒体6月11日报道,,,,麻省理工学院(MIT)的研究职员发明了一种新的硬件攻击手艺PACMAN,,,,可以绕过Apple M1 CPU上的指针验证 。。。指针身份验证代码(PAC)用来检测和避免内存中指针的意外更改,,,,这种新的攻击方法可被具有物剖析见权限的攻击者用来会见带有Apple M1 CPU的Mac的底层文件系统,,,,并可能导致恣意代码执行 。。。Apple公司体现,,,,这种侧信道攻击还需要其它清静误差才华生效,,,,因此不会对Mac用户组成威胁 。。。


https://securityaffairs.co/wordpress/132154/hacking/pacman-attack-apple-m1-cpus.html


2、Confluence效劳器遭到AvosLocker等勒索团伙的攻击


媒体6月11日称,,,,多个勒索团伙使用OGNL注入误差(CVE-2022-26134)攻击Atlassian Confluence效劳器 。。。Prodaft发明,,,,AvosLocker团伙正在大规模扫描并入侵袒露的Confluence效劳器,,,,已经乐成熏染了美国、欧洲和澳大利亚等地区的多个组织 。。。别的,,,,部分已遭到攻击的目的报告,,,,勒索软件Cerber2021(也称CerberImposter)也在针对未打补丁的Confluence实例 。。。微软也在6月10日证实,,,,他们检测到有Confluence效劳器被用来装置Cerber2021 。。。


https://www.bleepingcomputer.com/news/security/confluence-servers-hacked-to-deploy-avoslocker-cerber2021-ransomware/


3、研究团队发明针对拉丁美洲的Linux恶意软件Symbiote


据6月9日报道,,,,BlackBerry和Intezer发明了一种新的险些不可能检测到的Linux恶意软件Symbiote 。。。据信,,,,Symbiote背后的运营团伙于2021年11月就最先开发该恶意软件,,,,主要使用它来攻击拉丁美洲的金融行业,,,,包括巴西银行和Caixa等银行 。。。该恶意软件会熏染目的系统上所有正在运行的历程,,,,窃取帐户凭证,,,,并为攻击者提供后门会见权限 。。。它还使用了扩展的伯克利数据包过滤器(eBPF)功效来隐藏其网络流量,,,,以绕过清静工具的检测 。。。


https://thehackernews.com/2022/06/symbiote-stealthy-linux-malware.html


4、伊朗Lycaeum使用新的DNS后门攻击中东的能源行业


Zscaler在6月9日称,,,,伊朗APT组织Lycaeum使用基于.NET的DNS后门攻击中东的能源和电信行业的公司 。。。Lyceum也称Hexane或Spilrin,,,,之前使用DNS隧道后门攻击中东的通讯效劳提供商 。。。此次活动使用的新恶意软件是开源工具“DIG.net”的定制版本,,,,可用于举行DNS挟制攻击、执行下令、分发其它payload和泄露数据 。。。攻击始于一个带有恶意宏的Word文档,,,,伪装成伊朗军事主题的新闻报道 。。。当目的启用宏之后,,,,DNS后门将直接被放入Startup文件夹 。。。


https://www.bleepingcomputer.com/news/security/iranian-hackers-target-energy-sector-with-new-dns-backdoor/


5、美国医疗机构YRMC通知约70万患者其数据可能泄露


据媒体6月11日报道,,,,美国亚利桑那州尤马地区医疗中心(YRMC)称其遭到了勒索攻击 。。。4月25日,,,,YRMC发明部分内部系统熏染了勒索软件 。。。之后,,,,该机构连忙接纳行动,,,,关闭了系统并与执法部分相同 。。。经视察,,,,攻击者在4月21日至4月25日会见了YRMC的网络,,,,并于此时代删除了系统中的部分文件 。。。此次事务可能泄露了姓名、社会清静号码、康健包管信息和医疗信息等,,,,涉及约700000名患者 。。。YRMC已向受影响的患者发送通知邮件,,,,并为切合条件的人提供免费的信用监控和身份偷窃保唬唬护效劳 。。。


https://www.databreaches.net/yuma-regional-medical-center-notifying-approximately-700000-patients-of-ransomware-attack/


6、Unit 42宣布关于勒索软件家族HelloXD的剖析报告


6月10日,,,,Unit 42宣布了关于勒索软件家族HelloXD的手艺剖析报告 。。。该恶意软件于2021年11月首次被发明,,,,基于泄露的Babuk源代码 。。。Hello XD现在并未使用Tor支付网站,,,,而是直接通过TOX谈天效劳举行谈判 。。。研究职员发明其中一个样本装置了MicroBackdoor,,,,这是一个开源后门,,,,可被用来浏览文件系统、上传和下载文件、执行下令并将其自身从系统中删除 。。。别的,,,,在样天职析时代,,,,Unit 42发明了一个嵌入式IP地点,,,,使其推断开发者可能是俄罗斯团伙x4k,,,,也称为L4ckyguy和unKn0wn 。。。


https://unit42.paloaltonetworks.com/helloxd-ransomware/