MIT发现针对Apple M1 CPU的攻击方式PACMAN

首页 > 安全钻研 > 安全传递 > 安全简讯

MIT发现针对Apple M1 CPU的攻击方式PACMAN

颁布功夫 2022-06-13

1、MIT钻研团队发现针对Apple M1 CPU的攻击方式PACMAN

据媒体6月11日报路，麻省理工学院（MIT）的钻研人员发现了一种新的硬件攻击技术PACMAN，能够绕过Apple M1 CPU上的指针验证。指针身份验证代码(PAC)用来检测和预防内存中指针的意表更改，这种新的攻击方式可被拥有物理接见权限的攻击者用来接见带有Apple M1 CPU的Mac的底层文件系统，并可能导致肆意代码执行。Apple公司暗示，这种侧信路攻击还必要其它安全缝隙能力生效，因而不会对Mac用户组成威胁。

https://securityaffairs.co/wordpress/132154/hacking/pacman-attack-apple-m1-cpus.html

2、Confluence服务器遭到AvosLocker等勒索团伙的攻击

媒体6月11日称，多个勒索团伙利用OGNL注入缝隙(CVE-2022-26134)攻击Atlassian Confluence服务器。Prodaft发现，AvosLocker团伙在大规模扫描并入侵露出的Confluence服务器，已经成功习染了美国、欧洲和澳大利亚等地域的多个组织。此表，部门已遭到攻击的指标汇报，勒索软件Cerber2021（也称CerberImposter）也在针对未打补丁的Confluence事俘。微软也在6月10日证实，他们检测到有Confluence服务器被用来装置Cerber2021。

https://www.bleepingcomputer.com/news/security/confluence-servers-hacked-to-deploy-avoslocker-cerber2021-ransomware/

3、钻研团队发现针对拉丁美洲的Linux恶意软件Symbiote

据6月9日报路，BlackBerry和Intezer发现了一种新的险些不成能检测到的Linux恶意软件Symbiote。据信，Symbiote背后的运营团伙于2021年11月就起头开发该恶意软件，重要利用它来攻击拉丁美洲的金融行业，蕴含巴西银行和Caixa等银行。该恶意软件会习染指标系统上所有在运行的过程，窃取帐户痛处，并为攻击者提供后门接见权限。它还使用了扩大的伯克利数据包过滤器(eBPF)职能来暗藏其网络流量，以绕过安全工具的检测。

https://thehackernews.com/2022/06/symbiote-stealthy-linux-malware.html

4、伊朗Lycaeum利用新的DNS后门攻击中东的能源行业

Zscaler在6月9日称，伊朗APT组织Lycaeum利用基于.NET的DNS后门攻击中东的能源和电信行业的公司。Lyceum也称Hexane或Spilrin，之前使用DNS隧路后门攻击中东的通折服务提供商。这次活动使用的新恶意软件是开源工具“DIG.net”的定造版本，可用于进行DNS劫持攻击、执行号令、分发其它payload和泄露数据。攻击始于一个带有恶意宏的Word文档，假装成伊朗军事主题的新闻报路。当指标启用宏之后，DNS后门将直接被放入Startup文件夹。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-energy-sector-with-new-dns-backdoor/

5、美国医疗机构YRMC通知约70万患者其数据可能泄露

据媒体6月11日报路，美国亚利桑那州尤马地域医疗中心(YRMC)称其遭到了勒索攻击。4月25日，YRMC发现部门内部系统习染了勒索软件。之后，该机构当即采取行动，关关了系统并与法律部门沟通。经调查，攻击者在4月21日至4月25日接见了YRMC的网络，并于此期间删除了系统中的部门文件。这次事务可能泄露了姓名、社会安全号码、健全保险信息和医疗信息等，涉及约700000名患者。YRMC已向受影响的患者发送通知邮件，并为切合前提的人提供免费的信誉监控和身份偷窃�；し�。

https://www.databreaches.net/yuma-regional-medical-center-notifying-approximately-700000-patients-of-ransomware-attack/

6、Unit 42颁布关于勒索软件家族HelloXD的分析汇报

6月10日，Unit 42颁布了关于勒索软件家族HelloXD的技术分析汇报。该恶意软件于2021年11月初次被发现，基于泄露的Babuk源代码。Hello XD目前并未使用Tor支付网站，而是直接通过TOX谈天服务进行交涉。钻研人员发显熹中一个样本装置了MicroBackdoor，这是一个开源后门，可被用来浏览文件系统、上传和下载文件、执行号令并将其自身从系统中删除。此表，在样本分析期间，Unit 42发现了一个嵌入式IP地址，使其揣度开发者可能是俄罗斯团伙x4k，也称为L4ckyguy和unKn0wn。

https://unit42.paloaltonetworks.com/helloxd-ransomware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研