MIT发现针对Apple M1 CPU的攻击方式PACMAN

首页 > 宁静研究 > 宁静通报 > 宁静简讯

MIT发现针对Apple M1 CPU的攻击方式PACMAN

宣布时间 2022-06-13

1、MIT研究团队发现针对Apple M1 CPU的攻击方式PACMAN

据媒体6月11日报道，麻省理工学院（MIT）的研究人员发现了一种新的硬件攻击技术PACMAN，可以绕过Apple M1 CPU上的指针验证。指针身份验证代码(PAC)用来检测和防止内存中指针的意外更改，这种新的攻击方式可被具有物理访问权限的攻击者用来访问带有Apple M1 CPU的Mac的底层文件系统，并可能导致任意代码执行。Apple公司体现，这种侧信道攻击还需要其它宁静漏洞才气生效，因此不会对Mac用户组成威胁。

https://securityaffairs.co/wordpress/132154/hacking/pacman-attack-apple-m1-cpus.html

2、Confluence服务器遭到AvosLocker等勒索团伙的攻击

媒体6月11日称，多个勒索团伙利用OGNL注入漏洞(CVE-2022-26134)攻击Atlassian Confluence服务器。Prodaft发现，AvosLocker团伙正在大规模扫描并入侵袒露的Confluence服务器，已经乐成熏染了美国、欧洲和澳大利亚等地域的多个组织。此外，部门已遭到攻击的目标陈诉，勒索软件Cerber2021（也称CerberImposter）也在针对未打补丁的Confluence实例。微软也在6月10日证实，他们检测到有Confluence服务器被用来安装Cerber2021。

https://www.bleepingcomputer.com/news/security/confluence-servers-hacked-to-deploy-avoslocker-cerber2021-ransomware/

3、研究团队发现针对拉丁美洲的Linux恶意软件Symbiote

据6月9日报道，BlackBerry和Intezer发现了一种新的几乎不行能检测到的Linux恶意软件Symbiote。据信，Symbiote背后的运营团伙于2021年11月就开始开发该恶意软件，主要利用它来攻击拉丁美洲的金融行业，包罗巴西银行和Caixa等银行。该恶意软件会熏染目标系统上所有正在运行的进程，窃取帐户凭据，并为攻击者提供后门访问权限。它还使用了扩展的伯克利数据包过滤器(eBPF)功效来隐藏其网络流量，以绕过宁静工具的检测。

https://thehackernews.com/2022/06/symbiote-stealthy-linux-malware.html

4、伊朗Lycaeum利用新的DNS后门攻击中东的能源行业

Zscaler在6月9日称，伊朗APT组织Lycaeum利用基于.NET的DNS后门攻击中东的能源和电信行业的公司。Lyceum也称Hexane或Spilrin，之前使用DNS隧道后门攻击中东的通信服务提供商。此次活动使用的新恶意软件是开源工具“DIG.net”的定制版本，可用于进行DNS劫持攻击、执行命令、分发其它payload和泄露数据。攻击始于一个带有恶意宏的Word文档，伪装成伊朗军事主题的新闻报道。当目标启用宏之后，DNS后门将直接被放入Startup文件夹。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-energy-sector-with-new-dns-backdoor/

5、美国医疗机构YRMC通知约70万患者其数据可能泄露

据媒体6月11日报道，美国亚利桑那州尤马地域医疗中心(YRMC)称其遭到了勒索攻击。4月25日，YRMC发现部门内部系统熏染了勒索软件。之后，该机构立即接纳行动，关闭了系统并与执法部门相同。经视察，攻击者在4月21日至4月25日访问了YRMC的网络，并于此期间删除了系统中的部门文件。此次事件可能泄露了姓名、社会宁静号码、健康保险信息和医疗信息等，涉及约700000名患者。YRMC已向受影响的患者发送通知邮件，并为切合条件的人提供免费的信用监控和身份偷窃�；し�。

https://www.databreaches.net/yuma-regional-medical-center-notifying-approximately-700000-patients-of-ransomware-attack/

6、Unit 42宣布关于勒索软件家族HelloXD的分析陈诉

6月10日，Unit 42宣布了关于勒索软件家族HelloXD的技术分析陈诉。该恶意软件于2021年11月首次被发现，基于泄露的Babuk源代码。Hello XD目前并未使用Tor支付网站，而是直接通过TOX聊天服务进行谈判。研究人员发现其中一个样本安装了MicroBackdoor，这是一个开源后门，可被用来浏览文件系统、上传和下载文件、执行命令并将其自身从系统中删除。此外，在样天职析期间，Unit 42发现了一个嵌入式IP地址，使其推断开发者可能是俄罗斯团伙x4k，也称为L4ckyguy和unKn0wn。

https://unit42.paloaltonetworks.com/helloxd-ransomware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究