加拿大Yellow Pages遭到Black Basta的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大Yellow Pages遭到Black Basta的勒索攻击

宣布时间 2023-04-26

1、加拿大Yellow Pages遭到Black Basta的勒索攻击

据媒体4月24日报道，加拿大目录出书商Yellow Pages Group透露其遭到了网络攻击。Black Basta声称其为此次攻击认真，并果真了包括身份证件、税务文件和生意协议等信息的文件样本。凭证泄露文件的日期可以确定，攻击似乎爆发在3月15日或之后。该公司对此事睁开视察，发明员工数据和商业客户的相关信息泄露。他们现已通知受影响的小我私家，并体现现在基本上已经恢复了所有服务。

https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/

2、VMware修复在Pwn2Own黑客大赛中被使用的两个误差

据4月25日报道，VMware宣布清静更新，修复了在Pwn2Own Vancouver 2023黑客大赛上演示的两个误差。第一个是蓝牙装备共享功效中基于客栈的缓冲区溢出误差(CVE-2023-20869)，可被外地攻击者用来作为主机上运行的虚拟机VMX历程执行代码。第二个是与VM共享主机蓝牙装备的功效中的信息泄露误差(CVE-2023-20870)，攻击者可使用该误差从VM读取治理程序内存中包括的特权信息。VMware还为无法连忙装置补丁的用户提供了暂时解决要领，即关闭虚拟机上的蓝牙支持。

https://securityaffairs.com/145287/security/vmware-fixes-critical-zero-days-pwn2own.html

3、Kaspersky披露Tomiris针对中亚地区网络情报的运动

4月24日，Kaspersky披露了Tomiris在中亚地区的最新运动。攻击主要针对CIS国家的政府和外交机构，其特点是倾向于使用基本但有用的打包和分发手艺，无意会使用商业或开源RAT。Tomiris使用了种种各样的恶意软件植入程序，它们的开发速率很快，并使用了所有可以想象的编程语言。Tomiris使用的工具可分为三类：下载程序、后门和文件窃取程序。别的，该运动中使用的KopiLuwak和TunnusSched将其与Turla联系起来。

https://securelist.com/tomiris-called-they-want-their-turla-malware-back/109552/

4、研究职员演示针对Intel CPU的新型侧信道攻击要领

4月24日报道称，研究职员发明了影响多代Intel CPU的新型侧信道攻击要领，可通过EFLAGS寄存器泄露数据。这种攻击不像其它侧信道攻击那样依赖缓存系统，而是使用瞬态执行中的一个误差，通过时序剖析从用户内存空间中窃取数据。攻击分两个阶段，第一阶段是触发瞬时执行，并通过EFLAGS寄存器编码神秘数据，第二阶段是丈量KCC指令的执行时间来解码数据。然而，研究职员指出，这种准时攻击不如缓存状态的侧信道攻击可靠，要想在最近的芯片中取得更好的效果，就必需将攻击重复数千次。

https://www.bleepingcomputer.com/news/security/intel-cpus-vulnerable-to-new-transient-execution-side-channel-attack/

5、微软再次泛起故障，多个服务中的搜索功效无法使用

媒体4月24日称，微软正在视察用户无法在多个Microsoft 365服务中使用搜索功效的问题。该问题影响了Outlook、Exchange和SharePoint等服务。与此同时，微软还在解决另一个影响了Teams的问题，有用户报告说在启动软件时看到过失。阻止4月25日10:20 EDT，微软称大大都用户的Microsoft 365搜索问题已获得解决。上周，微软也曾泛起故障，导致多个Microsoft 365服务瘫痪，全球用户无法登录账户。

https://www.bleepingcomputer.com/news/security/microsoft-365-search-outage-affects-outlook-teams-and-sharepoint/

6、JFrog宣布关于恶意软件WhiteSnake的剖析报告

4月24日，JFrog宣布了针对Python开发职员的恶意软件WhiteSnake的剖析报告。研究职员最近在PyPI存储库中发明了一个用C#开发的新恶意软件payload。通过检测确定了22个包括相同payload的恶意包，同时针对Windows和Linux系统。其中，针对Windows的payload被确定为WhiteSnake的变体，具有反VM机制，使用Tor协议与C2服务器通讯，并且能够从目的窃守信息并执行下令。而Linux版本的payload是一个简朴得多的Python剧本，专注于信息窃取。

https://jfrog.com/blog/new-malware-targets-python-developers-uses-tor-for-c2-communication/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究