加拿大Yellow Pages遭到Black Basta的勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

加拿大Yellow Pages遭到Black Basta的勒索攻击

宣布时间 2023-04-26

1、加拿大Yellow Pages遭到Black Basta的勒索攻击

据媒体4月24日报道，加拿大目录出书商Yellow Pages Group透露其遭到了网络攻击。Black Basta声称其为此次攻击卖力，并果然了包罗身份证件、税务文件和买卖协议等信息的文件样本。凭据泄露文件的日期可以确定，攻击似乎发生在3月15日或之后。该公司对此事展开视察，发现员工数据和商业客户的相关信息泄露。他们现已通知受影响的个人，并体现目前基本上已经恢复了所有服务。

https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/

2、VMware修复在Pwn2Own黑客大赛中被利用的两个漏洞

据4月25日报道，VMware宣布宁静更新，修复了在Pwn2Own Vancouver 2023黑客大赛上演示的两个漏洞。第一个是蓝牙设备共享功效中基于堆栈的缓冲区溢出漏洞(CVE-2023-20869)，可被当地攻击者用来作为主机上运行的虚拟机VMX进程执行代码。第二个是与VM共享主机蓝牙设备的功效中的信息泄露漏洞(CVE-2023-20870)，攻击者可利用该漏洞从VM读取管理法式内存中包罗的特权信息。VMware还为无法立即安装补丁的用户提供了临时解决要领，即关闭虚拟机上的蓝牙支持。

https://securityaffairs.com/145287/security/vmware-fixes-critical-zero-days-pwn2own.html

3、Kaspersky披露Tomiris针对中亚地域收集情报的活动

4月24日，Kaspersky披露了Tomiris在中亚地域的最新活动。攻击主要针对CIS国家的政府和外交机构，其特点是倾向于使用基本但有效的打包和分发技术，偶尔会利用商业或开源RAT。Tomiris使用了种种各样的恶意软件植入法式，它们的开发速度很快，并使用了所有可以想象的编程语言。Tomiris使用的工具可分为三类：下载法式、后门和文件窃取法式。此外，该活动中使用的KopiLuwak和TunnusSched将其与Turla联系起来。

https://securelist.com/tomiris-called-they-want-their-turla-malware-back/109552/

4、研究人员演示针对Intel CPU的新型侧信道攻击要领

4月24日报道称，研究人员发现了影响多代Intel CPU的新型侧信道攻击要领，可通过EFLAGS寄存器泄露数据。这种攻击不像其它侧信道攻击那样依赖缓存系统，而是利用瞬态执行中的一个漏洞，通过时序分析从用户内存空间中窃取数据。攻击分两个阶段，第一阶段是触发瞬时执行，并通过EFLAGS寄存器编码机密数据，第二阶段是丈量KCC指令的执行时间来解码数据。然而，研究人员指出，这种定时攻击不如缓存状态的侧信道攻击可靠，要想在最近的芯片中取得更好的结果，就必须将攻击重复数千次。

https://www.bleepingcomputer.com/news/security/intel-cpus-vulnerable-to-new-transient-execution-side-channel-attack/

5、微软再次泛起故障，多个服务中的搜索功效无法使用

媒体4月24日称，微软正在视察用户无法在多个Microsoft 365服务中使用搜索功效的问题。该问题影响了Outlook、Exchange和SharePoint等服务。与此同时，微软还在解决另一个影响了Teams的问题，有用户陈诉说在启动软件时看到错误。截至4月25日10:20 EDT，微软称大多数用户的Microsoft 365搜索问题已得到解决。上周，微软也曾泛起故障，导致多个Microsoft 365服务瘫痪，全球用户无法登录账户。

https://www.bleepingcomputer.com/news/security/microsoft-365-search-outage-affects-outlook-teams-and-sharepoint/

6、JFrog宣布关于恶意软件WhiteSnake的分析陈诉

4月24日，JFrog宣布了针对Python开发人员的恶意软件WhiteSnake的分析陈诉。研究人员最近在PyPI存储库中发现了一个用C#开发的新恶意软件payload。通过检测确定了22个包罗相同payload的恶意包，同时针对Windows和Linux系统。其中，针对Windows的payload被确定为WhiteSnake的变体，具有反VM机制，使用Tor协议与C2服务器通信，而且能够从目标窃取信息并执行命令。而Linux版本的payload是一个简单得多的Python脚本，专注于信息窃取。

https://jfrog.com/blog/new-malware-targets-python-developers-uses-tor-for-c2-communication/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究