加拿大Yellow Pages遭到Black Basta的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大Yellow Pages遭到Black Basta的勒索攻击

宣布时间 2023-04-26

1、加拿大Yellow Pages遭到Black Basta的勒索攻击

据媒体4月24日报道，，加拿大目录出书商Yellow Pages Group透露其遭到了网络攻击。。。。。Black Basta声称其为此次攻击认真，，并果真了包括身份证件、税务文件和生意协议等信息的文件样本。。。。。凭证泄露文件的日期可以确定，，攻击似乎爆发在3月15日或之后。。。。。该公司对此事睁开视察，，发明员工数据和商业客户的相关信息泄露。。。。。他们现已通知受影响的小我私家，，并体现现在基本上已经恢复了所有效劳。。。。。

https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/

2、VMware修复在Pwn2Own黑客大赛中被使用的两个误差

据4月25日报道，，VMware宣布清静更新，，修复了在Pwn2Own Vancouver 2023黑客大赛上演示的两个误差。。。。。第一个是蓝牙装备共享功效中基于客栈的缓冲区溢出误差(CVE-2023-20869)，，可被外地攻击者用来作为主机上运行的虚拟机VMX历程执行代码。。。。。第二个是与VM共享主机蓝牙装备的功效中的信息泄露误差(CVE-2023-20870)，，攻击者可使用该误差从VM读取治理程序内存中包括的特权信息。。。。。VMware还为无法连忙装置补丁的用户提供了暂时解决要领，，即关闭虚拟机上的蓝牙支持。。。。。

https://securityaffairs.com/145287/security/vmware-fixes-critical-zero-days-pwn2own.html

3、Kaspersky披露Tomiris针对中亚地区网络情报的活动

4月24日，，Kaspersky披露了Tomiris在中亚地区的最新活动。。。。。攻击主要针对CIS国家的政府和外交机构，，其特点是倾向于使用基本但有用的打包和分发手艺，，无意会使用商业或开源RAT。。。。。Tomiris使用了种种各样的恶意软件植入程序，，它们的开发速率很快，，并使用了所有可以想象的编程语言。。。。。Tomiris使用的工具可分为三类：下载程序、后门和文件窃取程序。。。。。别的，，该活动中使用的KopiLuwak和TunnusSched将其与Turla联系起来。。。。。

https://securelist.com/tomiris-called-they-want-their-turla-malware-back/109552/

4、研究职员演示针对Intel CPU的新型侧信道攻击要领

4月24日报道称，，研究职员发明了影响多代Intel CPU的新型侧信道攻击要领，，可通过EFLAGS寄存器泄露数据。。。。。这种攻击不像其它侧信道攻击那样依赖缓存系统，，而是使用瞬态执行中的一个误差，，通过时序剖析从用户内存空间中窃取数据。。。。。攻击分两个阶段，，第一阶段是触发瞬时执行，，并通过EFLAGS寄存器编码神秘数据，，第二阶段是丈量KCC指令的执行时间来解码数据。。。。。然而，，研究职员指出，，这种准时攻击不如缓存状态的侧信道攻击可靠，，要想在最近的芯片中取得更好的效果，，就必需将攻击重复数千次。。。。。

https://www.bleepingcomputer.com/news/security/intel-cpus-vulnerable-to-new-transient-execution-side-channel-attack/

5、微软再次泛起故障，，多个效劳中的搜索功效无法使用

媒体4月24日称，，微软正在视察用户无法在多个Microsoft 365效劳中使用搜索功效的问题。。。。。该问题影响了Outlook、Exchange和SharePoint等效劳。。。。。与此同时，，微软还在解决另一个影响了Teams的问题，，有用户报告说在启动软件时看到过失。。。。。阻止4月25日10:20 EDT，，微软称大大都用户的Microsoft 365搜索问题已获得解决。。。。。上周，，微软也曾泛起故障，，导致多个Microsoft 365效劳瘫痪，，全球用户无法登录账户。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-365-search-outage-affects-outlook-teams-and-sharepoint/

6、JFrog宣布关于恶意软件WhiteSnake的剖析报告

4月24日，，JFrog宣布了针对Python开发职员的恶意软件WhiteSnake的剖析报告。。。。。研究职员最近在PyPI存储库中发明了一个用C#开发的新恶意软件payload。。。。。通过检测确定了22个包括相同payload的恶意包，，同时针对Windows和Linux系统。。。。。其中，，针对Windows的payload被确定为WhiteSnake的变体，，具有反VM机制，，使用Tor协议与C2效劳器通讯，，并且能够从目的窃守信息并执行下令。。。。。而Linux版本的payload是一个简朴得多的Python剧本，，专注于信息窃取。。。。。

https://jfrog.com/blog/new-malware-targets-python-developers-uses-tor-for-c2-communication/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究