MIT发明针对Apple M1 CPU的攻击方法PACMAN

首页 > 清静研究 > 清静转达 > 清静简讯

MIT发明针对Apple M1 CPU的攻击方法PACMAN

宣布时间 2022-06-13

1、MIT研究团队发明针对Apple M1 CPU的攻击方法PACMAN

据媒体6月11日报道，，，，，，麻省理工学院（MIT）的研究职员发明了一种新的硬件攻击手艺PACMAN，，，，，，可以绕过Apple M1 CPU上的指针验证。。。。。。指针身份验证代码(PAC)用来检测和避免内存中指针的意外更改，，，，，，这种新的攻击方法可被具有物剖析见权限的攻击者用来会见带有Apple M1 CPU的Mac的底层文件系统，，，，，，并可能导致恣意代码执行。。。。。。Apple公司体现，，，，，，这种侧信道攻击还需要其它清静误差才华生效，，，，，，因此不会对Mac用户组成威胁。。。。。。

https://securityaffairs.co/wordpress/132154/hacking/pacman-attack-apple-m1-cpus.html

2、Confluence效劳器遭到AvosLocker等勒索团伙的攻击

媒体6月11日称，，，，，，多个勒索团伙使用OGNL注入误差(CVE-2022-26134)攻击Atlassian Confluence效劳器。。。。。。Prodaft发明，，，，，，AvosLocker团伙正在大规模扫描并入侵袒露的Confluence效劳器，，，，，，已经乐成熏染了美国、欧洲和澳大利亚等地区的多个组织。。。。。。别的，，，，，，部分已遭到攻击的目的报告，，，，，，勒索软件Cerber2021（也称CerberImposter）也在针对未打补丁的Confluence实例。。。。。。微软也在6月10日证实，，，，，，他们检测到有Confluence效劳器被用来装置Cerber2021。。。。。。

https://www.bleepingcomputer.com/news/security/confluence-servers-hacked-to-deploy-avoslocker-cerber2021-ransomware/

3、研究团队发明针对拉丁美洲的Linux恶意软件Symbiote

据6月9日报道，，，，，，BlackBerry和Intezer发明了一种新的险些不可能检测到的Linux恶意软件Symbiote。。。。。。据信，，，，，，Symbiote背后的运营团伙于2021年11月就最先开发该恶意软件，，，，，，主要使用它来攻击拉丁美洲的金融行业，，，，，，包括巴西银行和Caixa等银行。。。。。。该恶意软件会熏染目的系统上所有正在运行的历程，，，，，，窃取帐户凭证，，，，，，并为攻击者提供后门会见权限。。。。。。它还使用了扩展的伯克利数据包过滤器(eBPF)功效来隐藏其网络流量，，，，，，以绕过清静工具的检测。。。。。。

https://thehackernews.com/2022/06/symbiote-stealthy-linux-malware.html

4、伊朗Lycaeum使用新的DNS后门攻击中东的能源行业

Zscaler在6月9日称，，，，，，伊朗APT组织Lycaeum使用基于.NET的DNS后门攻击中东的能源和电信行业的公司。。。。。。Lyceum也称Hexane或Spilrin，，，，，，之前使用DNS隧道后门攻击中东的通讯效劳提供商。。。。。。此次活动使用的新恶意软件是开源工具“DIG.net”的定制版本，，，，，，可用于举行DNS挟制攻击、执行下令、分发其它payload和泄露数据。。。。。。攻击始于一个带有恶意宏的Word文档，，，，，，伪装成伊朗军事主题的新闻报道。。。。。。当目的启用宏之后，，，，，，DNS后门将直接被放入Startup文件夹。。。。。。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-energy-sector-with-new-dns-backdoor/

5、美国医疗机构YRMC通知约70万患者其数据可能泄露

据媒体6月11日报道，，，，，，美国亚利桑那州尤马地区医疗中心(YRMC)称其遭到了勒索攻击。。。。。。4月25日，，，，，，YRMC发明部分内部系统熏染了勒索软件。。。。。。之后，，，，，，该机构连忙接纳行动，，，，，，关闭了系统并与执法部分相同。。。。。。经视察，，，，，，攻击者在4月21日至4月25日会见了YRMC的网络，，，，，，并于此时代删除了系统中的部分文件。。。。。。此次事务可能泄露了姓名、社会清静号码、康健包管信息和医疗信息等，，，，，，涉及约700000名患者。。。。。。YRMC已向受影响的患者发送通知邮件，，，，，，并为切合条件的人提供免费的信用监控和身份偷窃�；；；；ばЮ汀�。。。。。

https://www.databreaches.net/yuma-regional-medical-center-notifying-approximately-700000-patients-of-ransomware-attack/

6、Unit 42宣布关于勒索软件家族HelloXD的剖析报告

6月10日，，，，，，Unit 42宣布了关于勒索软件家族HelloXD的手艺剖析报告。。。。。。该恶意软件于2021年11月首次被发明，，，，，，基于泄露的Babuk源代码。。。。。。Hello XD现在并未使用Tor支付网站，，，，，，而是直接通过TOX谈天效劳举行谈判。。。。。。研究职员发明其中一个样本装置了MicroBackdoor，，，，，，这是一个开源后门，，，，，，可被用来浏览文件系统、上传和下载文件、执行下令并将其自身从系统中删除。。。。。。别的，，，，，，在样天职析时代，，，，，，Unit 42发明了一个嵌入式IP地点，，，，，，使其推断开发者可能是俄罗斯团伙x4k，，，，，，也称为L4ckyguy和unKn0wn。。。。。。

https://unit42.paloaltonetworks.com/helloxd-ransomware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究