GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大邮政遭到勒索软件攻击，泄露95万客户的信息；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

颁布功夫 2021-05-28

1.加拿大邮政遭到勒索软件攻击，泄露95万客户的信息

加拿大邮政通知客户，由于第三方供给商Commport Communications习染勒索软件，其信息已经泄露。加拿大邮政是加拿大重要的邮政运营商，服务于1650万加拿大居民和贸易地址。这次事务共影响了该公司的44个大型贸易客户和950000个收件人，泄露了发件人和收件人的联系信息、姓名和邮寄地址等信息。早在2020年12月，Lorenz就称其攻击了Commport Communications，并窃取了35.3 GB的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/canada-post-hit-by-data-breach-after-supplier-ransomware-attack/

2.TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

趋向科技的钻研人员发现TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP。Kubernetes是一个开源的容器编排系统，用于自动化推算机利用法式的部署、扩大和治理。攻击产生在3月至5月，大无数被攻击的节点来自中国和美国。TeamTNT僵尸网络自2020年4月起头活跃，重要针对Docker，但是自8月以来起头针对配置谬误的Kubernetes集群。攻击者使用了在VirusTotal中检测率很低的剧本kube.lateral.sh，以及两个开源工具masscan和Zgrab。

原文链接：

https://securityaffairs.co/wordpress/118306/digital-id/kubernetes-clusters-teamtnt.html

3.法国警方历时数月成功查封暗网Le MondeParallèle

法国国度谍报和海关调查局（DNRED）历时数月，终于成功查封暗网Le MondeParallèle。这是继2018年的Black Hand和2019年的French Deep Web Market之后，本地警方查封的第三个大型法语平台。该平台自2020岁首起头活跃，提供各类产品和服务，蕴含被盗的银行卡数据、毒品、伪造文件和兵器等。凭据法国经济部(Ministry of the Economy)申明，警方扣留了两名治理员，并查获了各类推算机设备、虚伪文件、银行卡以及数千欧元的加密钱币。

原文链接：

https://securityaffairs.co/wordpress/118295/deep-web/le-monde-parallele-dark-web.html

4.黑客在暗网销售近1300万个DailyQuiz用户的信息

The Record称，黑客窃取了1300万个DailyQuiz用户的具体信息。泄露的信息蕴含830万个账户的明文密码、电子邮件和IP地址，并以约莫2000美元加密钱币的价值销售。但此刻这些信息在安全钻研人员手中，能够公开接见。DailyQuiz的用户能够通过接见Have I been Pwned网站，来查问自己的信息是否已经被泄露。目前，DailyQuiz回绝对此事进评论。

原文链接：

https://www.ehackingnews.com/2021/05/plaintext-passwords-of-83-million-users.html

5.Google披露Rowhammer攻击的新变种Half-Double

Google的钻研人员披露了Rowhammer攻击的新变种Half-Double。此类攻击发现于2014年,通过沉复接见存储行可能会引起足以侵扰存储在相邻行中的电子滋扰，从而允许不受信赖的代码绕过沙箱并收受节造系统。为此，供给商利用指标行刷新（Target Row Refresh，TRR）来缓解此类攻击。钻研人员暗示，新的Half-Double攻击利用了底层硅基板的固有个性，能够绕过当前所有防御措施。

原文链接：

https://thehackernews.com/2021/05/google-researchers-discover-new-variant.html

6.阿拉斯加卫生部称其遭到攻击，官网临时无法接见

美国阿拉斯加卫生和社会服务部（DHSS）称其遭到恶意软件攻击，官网临时无法接见。这次攻击不仅中断了DHSS网站，还影响了很多其他服务，蕴含阿拉斯加州性命纪录系统、DHSS盛行病学公报和学堂向公共卫生汇报疫苗数据的系统SAGE等。该州的官员并未泄漏有关攻击的技术细节，也不明显是否为勒索软件攻击，但其泄漏DHSS网站是在2021年5月17日晚上中断的，截至此刻该网站仍处于脱机状态。

原文链接：

https://latesthackingnews.com/2021/05/26/alaska-health-department-site-went-offline-after-malware-attack/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】