CISA和合作同伴颁布有关Black Basta的征询

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA和合作同伴颁布有关Black Basta的征询

颁布功夫 2024-05-13

1. CISA和合作同伴颁布有关Black Basta的征询

5月11日，CISA 与联国调查局 (FBI)、卫生与公家服务部 (HHS) 以及多州信息共享和分析中心 (MS-ISAC) 合作颁布了结合网络安全征询 (CSA) # StopRansomware：Black Basta为网络安全防御者提供战术、技术和法式 (TTP) 以及已知 Black Basta 勒索软件从属机构使用的风险指标 (IOC)，并通过 FBI 调查和第三方汇报进行鉴别。Black Basta 是一种勒索软件即服务 (RaaS) 变体，于 2022 年 4 月初次发现。Black Basta 从属公司已针对北美、欧洲和澳大利亚的 500 多个私营行业和关键基础设施实体，蕴含医疗保健组织。CISA 和合作同伴激励组织审查并执行结合 CSA 中提供的缓解措施，以削减 Black Basta 和其他勒索软件事务的可能性和影响。

https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware

2. Chrome垂危更新，建复严沉缝隙CVE-2024-4671

5月11日，谷歌颁布了 Chrome 浏览器的垂危更新，建复了一个严沉的零日缝隙CVE-2024-4671。“开释后使用”缝隙影响 Chrome 的视觉组件，该组件掌管渲染和显示内容。CVE-2024-4671 是由一位匿名钻研人员鉴别并向 Google 汇报的。该公司泄漏，该缝隙可能在被积极利用。此缝隙利用了法式在开释内存指针后持续使用该内存指针的缺点，可能会导致未经授权的数据操作或崩溃。由于更新部署在各类平台（蕴含 Mac、Windows 和 Linux）上，因而用户应确保他们运行的是最新版本的 Chrome�Ｄ芄煌ü己街痢吧柚谩�>“关于 Chrome”来查抄。这种自动措施可确认补丁已利用，从而�；つ南低趁馐芮痹诘墓セ�。若是您发现您的浏览器不是最新版本，建议您当即更新。

https://blog.qualys.com/vulnerabilities-threat-research/2024/05/10/get-weekends-back-put-chrome-cves-like-cve-2024-4671-on-auto-patching

3. IntelBroker 宣称已成功侵入欧盟法律合作机构

5月10日，黑客在BreachForums上颁发了这一新闻，称这次泄露事务产生在本月早些时辰，涉及高度敏感和机密信息。并且IntelBroker泄漏数据已被销售给匿名买家。泄露的数据蕴含同盟员工的幼我信息、仅供官方使用 (FOUO) 源代码、作战文件和受影响的具体机构列表等。若是属实，此类关键数据的露出可能会对这些机构的持续运营和幼我安全组成严沉风险。据称的违规行为还可能粉碎欧洲刑警组织行动的齐全性和安全性。欧洲刑警组织尚未颁布正式申明，具体注明是否产生了违规行为、违规水平以及为减轻其影响而采取的措施。

https://www.hackread.com/europol-hacked-intelbroker-claims-data-breach/

4. LLM 劫持攻击让黑客劫持 AI 模型以获取利润

5月10日，钻研人员发现了一种名为“LLMjacking”的新型网络攻击打算，利用被盗的云凭证来劫持壮大的人为智能模型。网络犯罪分子使用被盗的云痛处（很可能是从受损的云帐户获得的）来对准运行过期软件的系统，以渗入运行 LLM 的系统，以解锁其能力的宝库。钻研人员暗示，在他们的钻研颁布之前，攻击者已经接见了十种分歧人为智能服务的 LLM 模型，蕴含 Anthropic、AWS Bedrock、Google Cloud Vertex AI、Mistral 和 OpenAI。钻研人员发现，攻击者在篡改受习染系统中的日志设置，这批注他们在使用被盗的 LLM 接见权限时有意试图逃避检测，这凸显了网络犯罪分子的日益刁滑。

https://www.hackread.com/llmjacking-attack-hackers-hijack-ai-models/

5. 俄亥俄州彩票遭到DragonForce攻击影响超过50万人

5月10日，俄亥俄州彩票本周暗示，勒索软件组织去年提议的俄亥俄州彩票网络攻击已影响了超过 50 万人。该事务于 2023 年 12 月下旬曝光，其时俄亥俄州彩票公司颁发关关一些系统以遏造违规行为。约莫在统一功夫，一个名为 DragonForce 的看似新的勒索软件组织宣称对这次攻击掌管。尔后，黑客提供了据称从俄亥俄州彩票公司窃取的超过 90 GB 的文件（以 .bak 备份体式）。他们宣称已获得超过 150 万条员工和玩家信息纪录，蕴含姓名、电子邮件和邮政地址、奖金、诞生日期和社会安全号码。值妥贴心的是，该勒索软件组织最初宣称窃取了 300 万笔纪录。俄亥俄州彩票通知缅因州总检察长，约莫有 538,000 人受到影响。发送给总检察长的汇报和发送给受影响幼我的信函证实，全名和社会安全号码已被泄露。

https://www.securityweek.com/500000-impacted-by-ohio-lottery-ransomware-attack/

6. HijackLoader通过兵器化PNG图片攻击Windows

5月10日，在最近的网络安全突破中，钻研人员颁布了 HijackLoader 恶意软件的沉大更新，这是一种复杂的�？榛釉胤ㄊ�，因传递各类恶意负载而臭名远扬。该恶意软件已更新为可部署 Amadey、Lumma Stealer、Racoon Stealer v2 和Remcos RAT等威胁，展示了其操作的惊人多职能性。HijackLoader 已经发展成为一种新技术，涉及使用PNG 图像来解密并启动后续阶段的加载。此步骤是更宽泛战术的一部门，其中蕴含动态 API 解析、详细的阻止列表过程查抄以及逃避用户模式挂钩，凸显了恶意软件在逃避检测方面的日益复杂性。这些更新还引入了旨在加强恶意软件职能的新�？�。其中蕴含创建过程、绕过用户帐户节造 (UAC)、向 Windows Defender 增长排除项以及写入文件的职能，从而扩大了恶意软件风险和节造受习染系统的能力。

https://gbhackers.com/hijackloader-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研