加拿大Yellow Pages遭到Black Basta的勒索攻击

宣布时间 2023-04-26

1、加拿大Yellow Pages遭到Black Basta的勒索攻击


据媒体4月24日报道,,加拿大目录出书商Yellow Pages Group透露其遭到了网络攻击。。。。Black Basta声称其为此次攻击认真,,并果真了包括身份证件、税务文件和生意协议等信息的文件样本。。。。凭证泄露文件的日期可以确定,,攻击似乎爆发在3月15日或之后。。。。该公司对此事睁开视察,,发明员工数据和商业客户的相关信息泄露。。。。他们现已通知受影响的小我私家,,并体现现在基本上已经恢复了所有效劳。。。。


https://www.bleepingcomputer.com/news/security/yellow-pages-canada-confirms-cyber-attack-as-black-basta-leaks-data/


2、VMware修复在Pwn2Own黑客大赛中被使用的两个误差


据4月25日报道,,VMware宣布清静更新,,修复了在Pwn2Own Vancouver 2023黑客大赛上演示的两个误差。。。。第一个是蓝牙装备共享功效中基于客栈的缓冲区溢出误差(CVE-2023-20869),,可被外地攻击者用来作为主机上运行的虚拟机VMX历程执行代码。。。。第二个是与VM共享主机蓝牙装备的功效中的信息泄露误差(CVE-2023-20870),,攻击者可使用该误差从VM读取治理程序内存中包括的特权信息。。。。VMware还为无法连忙装置补丁的用户提供了暂时解决要领,,即关闭虚拟机上的蓝牙支持。。。。


https://securityaffairs.com/145287/security/vmware-fixes-critical-zero-days-pwn2own.html


3、Kaspersky披露Tomiris针对中亚地区网络情报的活动


4月24日,,Kaspersky披露了Tomiris在中亚地区的最新活动。。。。攻击主要针对CIS国家的政府和外交机构,,其特点是倾向于使用基本但有用的打包和分发手艺,,无意会使用商业或开源RAT。。。。Tomiris使用了种种各样的恶意软件植入程序,,它们的开发速率很快,,并使用了所有可以想象的编程语言。。。。Tomiris使用的工具可分为三类:下载程序、后门和文件窃取程序。。。。别的,,该活动中使用的KopiLuwak和TunnusSched将其与Turla联系起来。。。。


https://securelist.com/tomiris-called-they-want-their-turla-malware-back/109552/


4、研究职员演示针对Intel CPU的新型侧信道攻击要领


4月24日报道称,,研究职员发明了影响多代Intel CPU的新型侧信道攻击要领,,可通过EFLAGS寄存器泄露数据。。。。这种攻击不像其它侧信道攻击那样依赖缓存系统,,而是使用瞬态执行中的一个误差,,通过时序剖析从用户内存空间中窃取数据。。。。攻击分两个阶段,,第一阶段是触发瞬时执行,,并通过EFLAGS寄存器编码神秘数据,,第二阶段是丈量KCC指令的执行时间来解码数据。。。。然而,,研究职员指出,,这种准时攻击不如缓存状态的侧信道攻击可靠,,要想在最近的芯片中取得更好的效果,,就必需将攻击重复数千次。。。。


https://www.bleepingcomputer.com/news/security/intel-cpus-vulnerable-to-new-transient-execution-side-channel-attack/


5、微软再次泛起故障,,多个效劳中的搜索功效无法使用


媒体4月24日称,,微软正在视察用户无法在多个Microsoft 365效劳中使用搜索功效的问题。。。。该问题影响了Outlook、Exchange和SharePoint等效劳。。。。与此同时,,微软还在解决另一个影响了Teams的问题,,有用户报告说在启动软件时看到过失。。。。阻止4月25日10:20 EDT,,微软称大大都用户的Microsoft 365搜索问题已获得解决。。。。上周,,微软也曾泛起故障,,导致多个Microsoft 365效劳瘫痪,,全球用户无法登录账户。。。。


https://www.bleepingcomputer.com/news/security/microsoft-365-search-outage-affects-outlook-teams-and-sharepoint/


6、JFrog宣布关于恶意软件WhiteSnake的剖析报告


4月24日,,JFrog宣布了针对Python开发职员的恶意软件WhiteSnake的剖析报告。。。。研究职员最近在PyPI存储库中发明了一个用C#开发的新恶意软件payload。。。。通过检测确定了22个包括相同payload的恶意包,,同时针对Windows和Linux系统。。。。其中,,针对Windows的payload被确定为WhiteSnake的变体,,具有反VM机制,,使用Tor协议与C2效劳器通讯,,并且能够从目的窃守信息并执行下令。。。。而Linux版本的payload是一个简朴得多的Python剧本,,专注于信息窃取。。。。


https://jfrog.com/blog/new-malware-targets-python-developers-uses-tor-for-c2-communication/