加拿大邮政遭到勒索软件攻击，，，泄露95万客户的信息；；；；；；；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大邮政遭到勒索软件攻击，，，泄露95万客户的信息；；；；；；；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

宣布时间 2021-05-28

1.加拿大邮政遭到勒索软件攻击，，，泄露95万客户的信息

加拿大邮政通知客户，，，由于第三方供应商Commport Communications熏染勒索软件，，，其信息已经泄露。。。。。加拿大邮政是加拿大主要的邮政运营商，，，效劳于1650万加拿大住民和商业地点。。。。。此次事务共影响了该公司的44个大型商业客户和950000个收件人，，，泄露了发件人和收件人的联系信息、姓名和邮寄地点等信息。。。。。早在2020年12月，，，Lorenz就称其攻击了Commport Communications，，，并窃取了35.3 GB的数据。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/canada-post-hit-by-data-breach-after-supplier-ransomware-attack/

2.TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

趋势科技的研究职员发明TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP。。。。。Kubernetes是一个开源的容器编排系统，，，用于自动化盘算机应用程序的安排、扩展和治理。。。。。攻击爆发在3月至5月，，，大大都被攻击的节点来自中国和美国。。。。。TeamTNT僵尸网络自2020年4月最先活跃，，，主要针对Docker，，，可是自8月以来最先针对设置过失的Kubernetes集群。。。。。攻击者使用了在VirusTotal中检测率很低的剧本kube.lateral.sh，，，以及两个开源工具masscan和Zgrab。。。。。

原文链接：

https://securityaffairs.co/wordpress/118306/digital-id/kubernetes-clusters-teamtnt.html

3.法国警方历时数月乐成查封暗网Le MondeParallèle

法国国家情报和海关视察局（DNRED）历时数月，，，终于乐成查封暗网Le MondeParallèle。。。。。这是继2018年的Black Hand和2019年的French Deep Web Market之后，，，外地警方查封的第三个大型法语平台。。。。。该平台自2020年头最先活跃，，，提供州产品和效劳，，，包括被盗的银行卡数据、毒品、伪造文件和武器等。。。。。凭证法国经济部(Ministry of the Economy)声明，，，警方拘捕了两名治理员，，，并查获了种种盘算机装备、虚伪文件、银行卡以及数千欧元的加密钱币。。。。。

原文链接：

https://securityaffairs.co/wordpress/118295/deep-web/le-monde-parallele-dark-web.html

4.黑客在暗网出售近1300万个DailyQuiz用户的信息

The Record称，，，黑客窃取了1300万个DailyQuiz用户的详细信息。。。。。泄露的信息包括830万个账户的明文密码、电子邮件和IP地点，，，并以约莫2000美元加密钱币的价钱出售。。。。。但现在这些信息在清静研究职员手中，，，可以果真会见。。。。。DailyQuiz的用户可以通过会见Have I been Pwned网站，，，来盘问自己的信息是否已经被泄露。。。。。现在，，，DailyQuiz拒绝对此事进谈论。。。。。

原文链接：

https://www.ehackingnews.com/2021/05/plaintext-passwords-of-83-million-users.html

5.Google披露Rowhammer攻击的新变种Half-Double

Google的研究职员披露了Rowhammer攻击的新变种Half-Double。。。。。此类攻击发明于2014年,通过重复会见存储行可能会引起足以扰乱存储在相邻行中的电子滋扰，，，从而允许不受信任的代码绕过沙箱并接受控制系统。。。。。为此，，，供应商使用目的行刷新（Target Row Refresh，，，TRR）来缓解此类攻击。。。。。研究职员体现，，，新的Half-Double攻击使用了底层硅基板的固有特征，，，可以绕过目今所有防御步伐。。。。。

原文链接：

https://thehackernews.com/2021/05/google-researchers-discover-new-variant.html

6.阿拉斯加卫生部称其遭到攻击，，，官网暂时无法会见

美国阿拉斯加卫生和社会效劳部（DHSS）称其遭到恶意软件攻击，，，官网暂时无法会见。。。。。此次攻击不但中止了DHSS网站，，，还影响了许多其他效劳，，，包括阿拉斯加州生命纪录系统、DHSS盛行病学公报和学校向公共卫生报告疫苗数据的系统SAGE等。。。。。该州的官员并未透露有关攻击的手艺细节，，，也不清晰是否为勒索软件攻击，，，但其透露DHSS网站是在2021年5月17日晚上中止的，，，阻止现在该网站仍处于脱机状态。。。。。

原文链接：

https://latesthackingnews.com/2021/05/26/alaska-health-department-site-went-offline-after-malware-attack/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究