加拿大Yellow Pages遭到Black Basta的勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大Yellow Pages遭到Black Basta的勒索攻击

颁布功夫 2023-04-26

1、加拿大Yellow Pages遭到Black Basta的勒索攻击

据媒体4月24日报路，加拿大目录出版商Yellow Pages Group泄漏其遭到了网络攻击。Black Basta宣称其为这次攻击掌管，并公开了蕴含身份证件、税务文件和买卖和谈等信息的文件样本。凭据泄露文件的日期能够确定，攻击似乎产生在3月15日或之后。该公司对此事发展调查，发现员工数据和贸易客户的有关信息泄露。他们现已通知受影响的幼我，并暗示目前根基上已经复原了所有服务。

https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/

2、VMware建复在Pwn2Own黑客大赛中被利用的两个缝隙

据4月25日报路，VMware颁布安全更新，建复了在Pwn2Own Vancouver 2023黑客大赛演出示的两个缝隙。第一个是蓝牙设备共享职能中基于仓库的缓冲区溢露马脚(CVE-2023-20869)，可被本地攻击者用来作为主机上运行的虚构机VMX过程执行代码。第二个是与VM共享主机蓝牙设备的职能中的信息泄露缝隙(CVE-2023-20870)，攻击者可利用该缝隙从VM读取治理法式内存中蕴含的特权信息。VMware还为无法立即装置补丁的用户提供了一时解决步骤，即关关虚构机上的蓝牙支持。

https://securityaffairs.com/145287/security/vmware-fixes-critical-zero-days-pwn2own.html

3、Kaspersky披露Tomiris针对中亚地域网络谍报的活动

4月24日，Kaspersky披露了Tomiris在中亚地域的最新活动。攻击重要针对CIS国度确当局和表交机构，其特点是偏差于使用根基但有效的打包和分发技术，偶然会利用贸易或开源RAT。Tomiris使用了各类各样的恶意软件植入法式，它们的开发速度很快，并使用了所有能够设想的编程说话。Tomiris使用的工具可分为三类：下载法式、后门和文件窃取法式。此表，该活动中使用的KopiLuwak和TunnusSched将其与Turla联系起来。

https://securelist.com/tomiris-called-they-want-their-turla-malware-back/109552/

4、钻研人员演示针对Intel CPU的新型侧信路攻击步骤

4月24日报路称，钻研人员发现了影响多代Intel CPU的新型侧信路攻击步骤，可通过EFLAGS寄放器泄露数据。这种攻击不像其它侧信路攻击那样依赖缓存系统，而是利用瞬态执行中的一个缝隙，通过期序分析从用户内存空间中窃取数据。攻击分两个阶段，第一阶段是触发瞬时执行，并通过EFLAGS寄放器编码机密数据，第二阶段是丈量KCC指令的执行功夫来解码数据。然而，钻研人员指出，这种按时攻击不如缓存状态的侧信路攻击靠得住，要想在最近的芯片中获得更好的了局，就必须将攻击沉复数千次。

https://www.bleepingcomputer.com/news/security/intel-cpus-vulnerable-to-new-transient-execution-side-channel-attack/

5、微软再次出现故障，多个服务中的搜索职能无法使用

媒体4月24日称，微软在调查用户无法在多个Microsoft 365服务中使用搜索职能的问题。该问题影响了Outlook、Exchange和SharePoint等服务。与此同时，微软还在解决另一个影响了Teams的问题，有效户汇报说在启动软件时看到谬误。截至4月25日10:20 EDT，微软称大无数用户的Microsoft 365搜索问题已得到解决。上周，微软也曾出现故障，导致多个Microsoft 365服务瘫痪，全球用户无法登录账户。

https://www.bleepingcomputer.com/news/security/microsoft-365-search-outage-affects-outlook-teams-and-sharepoint/

6、JFrog颁布关于恶意软件WhiteSnake的分析汇报

4月24日，JFrog颁布了针对Python开发人员的恶意软件WhiteSnake的分析汇报。钻研人员最近在PyPI存储库中发现了一个用C#开发的新恶意软件payload。通过检测确定了22个蕴含一样payload的恶意包，同使仉对Windows和Linux系统。其中，针对Windows的payload被确定为WhiteSnake的变体，拥有反VM机造，使用Tor和谈与C2服务器通讯，并且可能从指标窃守信息并执行号令。而Linux版本的payload是一个单一得多的Python剧本，专一于信息窃取。

https://jfrog.com/blog/new-malware-targets-python-developers-uses-tor-for-c2-communication/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研