GPUBreach攻击利用GPU内存缝隙实现系统收受

首页 > 安全钻研 > 安全传递 > 安全简讯

GPUBreach攻击利用GPU内存缝隙实现系统收受

颁布功夫 2026-04-07

1. GPUBreach攻击利用GPU内存缝隙实现系统收受

4月6日，多伦多大学钻研团队开发出一种名为GPUBreach的新型攻击方式，该攻击可能诱发GPU GDDR6内存上的Rowhammer位翻转，进而实现权限提升并导致系统齐全被攻破。这项钻研的齐全细节将于4月13日在奥克兰进行的IEEE安全与隐衷钻研会上正式颁布。钻研人员证明，Rowhammer引起的GDDR6位翻转会粉碎GPU页表，允许非特权CUDA内查对肆意GPU内存进行读写接见。攻击者随后可利用NVIDIA驱动法式中的内存安全缝隙，将此攻击与CPU端的权限提升相衔接，从而在无需禁用输入输出内存治理单元�；さ那榭鱿率迪窒低称肴还テ�。IOMMU是一种用于预防直接内存攻击的硬件单元，它通过治理每个设备可接见的内存区域来节造和限度设备对内存的接见方式。只管IOMMU是招架大无数直接内存接见攻击的有效措施，但钻研人员明确指出它无法阻止GPUBreach攻击。钻研人员暗示，GPUBreach批注GPU Rowhammer攻击不仅可造成数据败坏，还能实现真正的权限提升，这是目前其他攻击方式所不具备的能力，使得GPUBreach成为一种更壮大的威胁。

https://www.bleepingcomputer.com/news/security/new-gpubreach-attack-enables-system-takeover-via-gpu-rowhammer/

2. 俄罗斯大规模银行系统瘫痪，关闭VPN疑为导火索

4月6日，上周五，俄罗斯产生一路沉大网络故障，导致莫斯科等多个地域的银行利用法式和支付系统瘫痪数幼时，用户无法使用银行卡支付、取款或接见手机银行服务。受影响的蕴含俄罗斯联国储蓄银杏注俄罗斯表贸银杏注阿尔法银杏注T银行和俄罗斯天然气工业银行等该国最大银行。故障还波及自动取款机和公共交通系统，莫斯科地铁和城郊列车闸机终场接受银行卡支付，工作人员被迫允许乘客免费通畅以预防拥挤。这次中断简直切原因尚不明确。最初有媒体猜测与敌灾试图关闭银行基础设施使用的IP地址有关，但到周一，有关报路大多被删除。俄罗斯独立媒体报路称，互联网监管机构Roskomnadzor要求媒体删除将银行中断与关闭行动联系起来的内容�？ò退够⑹允医岷鲜状慈四人蜓恰たㄋ圭晁箍ㄦ赥elegram上暗示，问题源于Roskomnadzor试图关闭VPN服务。

https://therecord.media/outage-hits-russian-banking-apps

3. 俄语勒索团伙麒麟攻击德国左翼党索要赎金

4月6日，上周，一个讲俄语的勒索软件组织麒麟宣称对德国民主社会主义政党左翼党的网络攻击掌管，并将该党列入其暗网泄露网站的受害者名单，威胁若不支付赎金将颁布被盗数据。麒麟自2022年以来一向活跃，此前曾以欧洲、亚洲和美国的医院、当局机构和私营公司为攻击指标。3月下旬，左翼党证实其IT基础设施遭逢了一次“严沉的网络攻击”，并暗示收到的信息批注麒麟黑客组织可能是幕后黑手。该党在一份申明中指出：“此类数字攻击，出格是勒索软件的使用，通常是混合战争的一部门，也是对关键基础设施的攻击。”事务产生后，左翼党临时关关了部门IT系统以削减损失，并向德国当局提起刑事诉讼。该党忠告称，黑客可能试图泄露其总部内部组织数据和员工幼我信息，但暗示无法评估此事是否会在多大水平上成功或已经产生，同时补充其成员数据库未受影响。左翼党称这次袭击是旨在粉碎民主造度的更宽泛行动的一部门，申明暗示“此类攻击旨在减弱民主体造及其参加者。在这种情况下，以民主党为指标似乎并非偶合。”该党没有注明是否在与袭击者交涉，也未思考支付赎金。

https://therecord.media/hackers-threaten-to-leak-german-political-party-data

4. 警惕新型法院诳骗短信，二维码窃取幼我信息

4月5日，诳骗分子近期假意美国各地州法院，发送虚伪的“违约通知”交通违章短信，胁迫收件人扫描二维码进入垂钓网站，要求支付6.99美元，同时窃取幼我和财政信息。这项新活动始于几周前，有人分享了针对纽约居民的短信，随后很多人在网上汇报了针对加利福尼亚州、北卡罗来纳州、伊利诺伊州、弗吉尼亚州、得克萨斯州、康涅狄格州和新泽西州等州的类似短信。与以往蕴含短信和垂钓网站链接的诳骗分歧，新版本蕴含一张据称是法院通知的图片，其中嵌入了二维码。短信宣称来自“纽约市刑事法庭”，内容涉及欠缴停车资或通畅费，要求立即缴纳不然必须出庭，并附有扫描二维码支付欠款的注明。扫描二维码后，用户会被疏导至一个中央网站，该网站首先要求实现验证码以证明是真人，用户被沉定向到另一个垂钓网站，该网站假意州车辆治理局或其他机构，宣称有未缴的通畅费或停车罚单。点击“持续”按钮后，用户进入一个页面，必要输入幼我信息和信誉卡信息以支付所谓用度。

https://www.bleepingcomputer.com/news/security/traffic-violation-scams-switch-to-qr-codes-in-new-phishing-texts/

5. FortiClient EMS新缝隙已被攻击者利用

4月5日，Fortinet于周末颁布垂危安全更新，以建复FortiClient企业治理服务器中一个在被攻击者积极利用的严沉缝隙。该缝隙编号为CVE-2026-35616，属于接见节造不当缝隙，允许未经身份验证的攻击者通过精心机关的要求执行代码或号令。Fortinet已确认该缝隙在现实利用中被利用，并督促易受攻击的客户装置热建复法式。该缝隙影响FortiClient EMS 7.4.5和7.4.6版本，可通过装置对应的热建复法式进行缓解，同时将在即将颁布的7.4.7版本中正式建复，而7.2版本不受影响。该缝隙由网络安全公司Defused发现，该公司将其描述为预身份验证API接见绕过缝隙，允许攻击者齐全绕过身份验证和授权节造。Defused在X平台上泄漏，他们于本周早些时辰发现该缝隙被用作零日缝隙利用，并凭据掌管任的披露准则向Fortinet进行了汇报�；チ踩喙芑筍hadowserver在网上发现了超过2000个露出的FortiClient EMS事俘，其中大部门位于美国和德国，这意味着大量机构可能面对潜在威胁。

https://www.bleepingcomputer.com/news/security/new-fortinet-forticlient-ems-flaw-cve-2026-35616-exploited-in-attacks/

6. LinkedIn奥秘扫描用户浏览器扩大

4月3日，一份名为“浏览器门”的新汇报忠告称，微软旗下的领英在其网站上使用暗藏的JavaScript剧本扫描接见者的浏览器，查找已装置的扩大法式并网络设备数据。据自称LinkedIn贸易用户协会的Fairlinked eV汇报显示，该平台将JavaScript注入用户会话，查抄数千个浏览器扩大法式，并将了局与可识此外用户幼我资料关联起来。汇报作者宣称，这种行为被用来网络敏感的幼我和公司信息，由于LinkedIn帐户与真实身份、雇主和职位缜密绑定。汇报指出，LinkedIn会扫描超过200种与其销售工具直接竞争的产品，蕴含Apollo、Lusha和ZoomInfo。由于LinkedIn知路每个用户的雇主，它能够追踪哪些公司使用哪些竞争敌手的产品，在用户不知情的情况下提取数千家软件公司的客户名单，并利用发现的信息向第三方工具用户发出强造执行威胁。

https://www.bleepingcomputer.com/news/security/linkedin-secretly-scans-for-6-000-plus-chrome-extensions-collects-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研