首页 > 清静研究 > 清静转达 > 清静简讯

两种新的AMD侧信道攻击，，，影响Zen架构；；；；；；美国DHS前官员被控偷窃政府神秘软件和数据

宣布时间 2020-03-09

1.两种新的AMD侧信道攻击，，，影响Zen架构

凯发·k8(中国游)官方网站

格拉茨手艺大学宣布的一篇新论文详细先容了两种新的AMD CPU侧信道攻击，，，即Collide+Probe和Load+Reload攻击，，，攻击者可通过使用L1D缓存展望变量来走漏AMD处置惩罚器的神秘数据。。。研究职员称该误差影响了从2011年到2019年的所有AMD处置惩罚器，，，这意味着Zen架构一ㄜ到影响。。。该大学体现它已于2019年8月23日向AMD披露了这些误差，，，但AMD尚未宣布微代码更新，，，并称这些攻击并不是新的基于推测的攻击。。。

原文链接：

https://www.zdnet.com/article/amd-processors-from-2011-to-2019-vulnerable-to-two-new-attacks/

2.攻击者使用逾期证书撒播恶意软件Buerak和Mokes

凯发·k8(中国游)官方网站

卡巴斯基实验室发明一种新的攻击要领，，，攻击者伪装成逾期的清静证书来撒播Buerak和Mokes。。。在受熏染的网站上，，，攻击者显示一个忠言该网站的清静证书已经逾期的通知，，，但该通知只是一个笼罩在网页上的iframe（地点栏仍显示正当的地点）。。。当用户点击通知上的“装置”按钮时，，，将下载Certificate_Update_v02.2020.exe文件，，，该文件现实上是Buerak或Mokes。。。研究职员在2020年1月中旬发明了这些受熏染的网站，，，受害者包括动物园和汽车配件供应商。。。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/expired-certificates-used-as-disguise-to-spread-buerak-mokes-malware/

3.APT组织使用CVE-2020-0688攻击Exchange效劳器

凯发·k8(中国游)官方网站

据ZDNet报道，，，多个由政府支持的黑客组织正在使用CVE-2020-0688来接受Exchange电子邮件效劳器。。。攻击实验最早是由英国网络清静公司Volexity于上周五发明的，，，并被国防部的新闻人士确认。。。Volexity没有果真使用该误差的APT组织的名称。。。CVE-2020-0688是微软在2月清静更新中修复的一个误差，，，Exchange效劳器在装置时并没有为控制面板建设唯一的加密密钥，，，这意味着攻击者可以使用该密钥和通过发送恶意请求在效劳器后端以SYSTEM特权执行恶意代码。。。

原文链接：

https://www.zdnet.com/article/multiple-nation-state-groups-are-hacking-microsoft-exchange-servers/

4.美国DHS前官员被控偷窃政府神秘软件和数据

凯发·k8(中国游)官方网站

美国司法部指控美国领土清静部（DHS）的前署理审查长窃取政府软件和神秘数据。。。起诉书显示，，，查尔斯·爱德华兹（Charles K. Edwards）在2011年至2013年曾任DHS署理审查长，，，在2013年12月卸任官职后，，，爱德华兹与Venkata等人加入了从领土清静部审查长办公室（OIG）窃取神秘和专有软件的妄想。。。爱德华兹还建设了自己的公司，，，并想通过该公司向美国农业部的OIG出售被盗DHS-OIG软件的增强版以牟取暴利。。。司法部还称爱德华兹等人还窃取了敏感的政府数据库，，，其中包括领土清静部和美国邮政效劳局（USPS）员工的小我私家身份信息（PII）。。。

原文链接：

https://www.zdnet.com/article/former-dhs-official-charged-with-theft-of-confidential-government-databases/

5.印度虚伪手艺支持公司诈骗4万受害者赚钱800万美元

凯发·k8(中国游)官方网站

印度一名大学退学生Amit Chauhan认可使用虚伪手艺支持诈骗公司从4万名受害者手中骗取了凌驾800万美元。。。Chauhan于2019年1月建设了一家虚伪的手艺支持呼叫中心公司TechSupport，，，该公司要求追求手艺支持的受害者上线并点击特定的弹窗，，，此时恶意软件将被激活并窃取受害者的财务数据。。。Chauhan及其同伙Kumar已被警方关押，，，并凭证印度的《IT法案》被起诉。。。

原文链接：

https://www.infosecurity-magazine.com/news/fake-tech-support-company-dupes-40k/

6.勒索软件PwndLocker新变种完全作为shellcode开发

凯发·k8(中国游)官方网站

Crypsis Group发明勒索软件PwndLocker的一个新变种完全作为Shellcode开发。。。通常恶意软件作者仅在下载器和植入程序中使用shellcode，，，由于建设和实现此类代码可能很是重大且耗时。。。Crypsis Group的高级照料Matt Thaxton体现，，，PwndLocker使用shellcode（或与位置无关的代码）使它成为比其他勒索软件更重大、更难以发明的勒索软件，，，这种代码通常不驻留在磁盘上，，，并且经常被注入到其他正当历程中。。。Thaxton称这是首个使用shellcode开发的勒索软件。。。PwndLocker还实现了自界说的加密算法，，，但该算法相对较弱，，，清静厂商Emsisoft体现已经开发出PwndLocker的解密器。。。

原文链接：

https://www.darkreading.com/attacks-breaches/new-ransomware-variant-developed-entirely-as-shellcode/d/d-id/1337260

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

两种新的AMD侧信道攻击，，，影响Zen架构；；；；；；美国DHS前官员被控偷窃政府神秘软件和数据

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

两种新的AMD侧信道攻击，，，影响Zen架构；；；；；；美国DHS前官员被控偷窃政府神秘软件和数据

7*24小时效劳热线

两种新的AMD侧信道攻击，，，影响Zen架构；；；；；；美国DHS前官员被控偷窃政府神秘软件和数据