尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

研究职员演示绕过CPU中误差Spectre硬件防御的新要领

宣布时间 2022-03-14

研究职员演示绕过CPU中误差Spectre硬件防御的新要领

据媒体3月8日报道，VUSec研究职员演示了绕过CPU中误差Spectre硬件防御步伐的新要领BHI（或Spectre-BHB）。低权限的攻击者使用该误差，可以向目的的历史记投毒，并诱骗内核跳转到注入代码的位置，并在那里执行找到的代码。研究职员还宣布了一个PoC，演示怎样窃取目的系统的root密码。3月9日，3个CPU制造商英特尔、AMD和Arm均宣布了关于该误差的清静通告，并附有缓解步伐和清静建议。

https://www.csoonline.com/article/3652525/new-attack-bypasses-hardware-defenses-for-spectre-flaw-in-intel-and-arm-cpus.html

俄罗斯多个官方网站遭到供应链攻击导致会见中止

据3月9日报道称，俄罗斯多个政府机构的网站因遭到供应链攻击会见中止。该国政府体现，攻击爆发在本周二（3月8日），受影响的机构包括能源部、国家统计局、国家牢狱局、国家法警局、国家反垄断局和文化部等。据悉，攻击者首先入侵了用于跟踪多个政府机构网站会见者数目的统计组件，进而入侵这些网站。俄罗斯数字生长部声称，这些网站在遭到攻击后的一小时内已被恢复。

https://securityaffairs.co/wordpress/128853/breaking-news/russian-government-sites-supply-chain-attack.html

Lumen称Emotet的新一轮运动已熏染凌驾10万台装备

Lumen在3月8日宣布报告称僵尸网络Emotet在10个月的短暂停歇后，正强势归来。自2021年11月以来，该运动已使用TrickBot熏染了约130000个装备，遍布179个国家和地区，但尚未抵达以前的规模（凌驾160万台装备）。Emotet的新变体接纳了椭圆曲线加密(ECC)取代原来的RSA加密计划，且新增了从目的中网络运行历程列表之外的系统信息的功效。据悉，Emotet包括近200台C2服务器，其中大部分域位于美国、德国和法国等地，主要针对亚洲的目的。

https://thehackernews.com/2022/03/emotet-botnets-latest-resurgence.html

Abnormal发明近期分发BazarBackdoor的垂纶运动

3月9日，Abnormal Security宣布了关于撒播BazarBackdoor的垂纶运动的报告。BazarBackdoor是TrickBot开发的后门，现在正由Conti操控�Ｔ硕钕扔�2021年12月，旨在装置Cobalt Strike或勒索软件。攻击者使用了公司联系表格，而很是见的垂纶邮件。在一次攻击中，攻击者伪装成一家加拿大修建公司的员工并提交产品供应报价请求，目的在回复后就会收到伪装成协商文件的恶意ISO文件。别的，攻击者还使用了文件共享服务，如TransferNow和WeTransfer，以防触发清静警报。

https://www.bleepingcomputer.com/news/security/corporate-website-contact-forms-used-to-spread-bazarbackdoor-malware/

Proofpoint披露TA416攻击欧洲多个外交机构的详情

Proofpoint在3月7日披露了APT组织TA416（又称Mustang Panda）攻击欧洲多个外交机构的详细信息。TA416自2020年8月以来就一直针对欧洲外交的机构。今年1月17日，Proofpoint发明该团伙使用新的分发方法，此时的攻击战略也爆发了转变，使用dropper分发4个组件：恶意软件PlugX、loader、DLL搜索下令挟制程序(历程加载程序)和PDF诱饵文件。研究职员在2月28日发明，攻击者瞄准了北约国家的灾黎和移民服务部分的高级官员。

https://www.proofpoint.com/us/blog/threat-insight/good-bad-and-web-bug-ta416-increases-operational-tempo-against-european

Symantec宣布关于恶意软件Daxin的手艺剖析报告

3月9日，Symantec宣布了关于恶意软件Daxin的通讯和网络功效的手艺剖析报告。报告指出，Daxin在密钥交流时代支持两种盘算共享密钥的要领，并由initiator通过较量选择更合适的一种，这可能是为了在升级恶意网络时不会导致中止。别的，除了2个后门之间的通讯，该恶意软件还支持2种特另外通讯要领，适合跨越目的组织的界线举行通讯：其一是使用HTTP新闻来封装后门通讯，另一种是恶意驱动程序设置为与远程TCP服务器通讯来举行后门通讯。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/daxin-backdoor-espionage-analysis

清静工具

Master_Librarian

审计 Unix/*BSD/Linux 系统库以发明公共清静误差的简朴工具。

https://github.com/CoolerVoid/master_librarian

geowifi

通过 BSSID 和 SSID 在差别的公共数据库上搜索 WiFi 地理位置数据。

https://github.com/GONZOsint/geowifi

wslu

这是 Windows 10 Linux 子系统的适用程序荟萃。

https://github.com/wslutilities/wslu

SysWhispers3

通过天生可用于举行直接系统挪用的头文件/ASM 文件来资助绕过。

https://securityonline.info/syswhispers3-av-edr-evasion-via-direct-system-calls/

frogy

子域枚举剧本，旨在建设一个开源攻击面管明确决计划。

https://github.com/iamthefrogy/frogy

清静剖析

REvil 成员被引渡到美国受审 Kaseya 攻击事务

https://www.bleepingcomputer.com/news/security/revil-ransomware-member-extradited-to-us-to-stand-trial-for-kaseya-attack/

俄罗斯建设自己的 TLS 证书揭晓机构以绕过制裁

https://www.bleepingcomputer.com/news/security/russia-creates-its-own-tls-certificate-authority-to-bypass-sanctions/

CISA新增近 100 个 Conti 恶意运动的域名的 IoC

https://www.bleepingcomputer.com/news/security/cisa-updates-conti-ransomware-alert-with-nearly-100-domain-names/

微软宣布推出适用于 PC 和移动装备的 Defender 预览版

https://news.softpedia.com/news/microsoft-announces-microsoft-defender-preview-for-pc-and-mobile-535016.shtml

近30% 的严重的 WordPress 插件误差没有补丁

https://www.bleepingcomputer.com/news/security/nearly-30-percent-of-critical-wordpress-plugin-bugs-dont-get-a-patch/

西门子解决了 90 多个影响第三方组件的误差

https://www.securityweek.com/siemens-addresses-over-90-vulnerabilities-affecting-third-party-components

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号