加拿大邮政遭到勒索App攻击,泄露95万客户的信息;TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

发布时间 2021-05-28

1.加拿大邮政遭到勒索App攻击,泄露95万客户的信息


1.jpg


加拿大邮政通知客户,由于第三方供应商Commport Communications感染勒索App,其信息已经泄露。加拿大邮政是加拿大主要的邮政运营商,服务于1650万加拿大居民和商业地址。此次事件共影响了该企业的44个大型商业客户和950000个收件人,泄露了发件人和收件人的联系信息、姓名和邮寄地址等信息。早在2020年12月,Lorenz就称其攻击了Commport Communications,并窃取了35.3 GB的数据。


原文链接:

https://www.bleepingcomputer.com/news/security/canada-post-hit-by-data-breach-after-supplier-ransomware-attack/


2.TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP


2.jpg


趋势科技的研究人员发现TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP。Kubernetes是一个开源的容器编排系统,用于自动化计算机应用程序的部署、扩展和管理。攻击发生在3月至5月,大多数被攻击的节点来自中国和美国。TeamTNT僵尸网络自2020年4月开始活跃,主要针对Docker,但是自8月以来开始针对配置错误的Kubernetes集群。攻击者使用了在VirusTotal中检测率很低的脚本kube.lateral.sh,以及两个开源工具masscan和Zgrab。


原文链接:

https://securityaffairs.co/wordpress/118306/digital-id/kubernetes-clusters-teamtnt.html


3.法国警方历时数月成功查封暗网Le MondeParallèle


3.jpg


法国国家情报和海关调查局(DNRED)历时数月,终于成功查封暗网Le MondeParallèle。这是继2018年的Black Hand和2019年的French Deep Web Market之后,当地警方查封的第三个大型法语平台。该平台自2020年初开始活跃,提供各种产品和服务,包括被盗的银行卡数据、毒品、伪造文件和武器等。根据法国经济部(Ministry of the Economy)声明,警方逮捕了两名管理员,并查获了各种计算机设备、虚假文件、银行卡以及数千欧元的加密货币。


原文链接:

https://securityaffairs.co/wordpress/118295/deep-web/le-monde-parallele-dark-web.html


4.黑客在暗网出售近1300万个DailyQuiz用户的信息


4.jpg


The Record称,黑客窃取了1300万个DailyQuiz用户的详细信息。泄露的信息包括830万个账户的明文密码、电子邮件和IP地址,并以大约2000美金加密货币的价格出售。但现在这些信息在安全研究人员手中,可以公开访问。DailyQuiz的用户可以通过访问Have I been Pwned网站,来查询自己的信息是否已经被泄露。目前,DailyQuiz拒绝对此事进评论。


原文链接:

https://www.ehackingnews.com/2021/05/plaintext-passwords-of-83-million-users.html


5.谷歌披露Rowhammer攻击的新变种Half-Double


5.jpg


谷歌的研究人员披露了Rowhammer攻击的新变种Half-Double。此类攻击发现于2014年,通过重复访问存储行可能会引起足以扰乱存储在相邻行中的电子干扰,从而允许不受信任的代码绕过沙箱并接管控制系统。为此,供应商利用目标行刷新(Target Row Refresh,TRR)来缓解此类攻击。研究人员表示,新的Half-Double攻击利用了底层硅基板的固有特性,可以绕过当前所有防御措施。


原文链接:

https://thehackernews.com/2021/05/google-researchers-discover-new-variant.html


6.阿拉斯加卫生部称其遭到攻击,官网暂时无法访问


6.jpg


美国阿拉斯加卫生和社会服务部(DHSS)称其遭到恶意App攻击,官网暂时无法访问。此次攻击不仅中断了DHSS网站,还影响了许多其他服务,包括阿拉斯加州生命记录系统、DHSS流行病学公报和学校向公共卫生报告疫苗数据的系统SAGE等。该州的官员并未透露有关攻击的技术细节,也不清楚是否为勒索App攻击,但其透露DHSS网站是在2021年5月17日晚上中断的,截至现在该网站仍处于脱机状态。


原文链接:

https://latesthackingnews.com/2021/05/26/alaska-health-department-site-went-offline-after-malware-attack/