加拿大邮政遭到勒索软件攻击，泄露95万客户的信息；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大邮政遭到勒索软件攻击，泄露95万客户的信息；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

宣布时间 2021-05-28

1.加拿大邮政遭到勒索软件攻击，泄露95万客户的信息

加拿大邮政通知客户，由于第三方供应商Commport Communications熏染勒索软件，其信息已经泄露。加拿大邮政是加拿大主要的邮政运营商，服务于1650万加拿大住民和商业地点。此次事务共影响了该公司的44个大型商业客户和950000个收件人，泄露了发件人和收件人的联系信息、姓名和邮寄地点等信息。早在2020年12月，Lorenz就称其攻击了Commport Communications，并窃取了35.3 GB的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/canada-post-hit-by-data-breach-after-supplier-ransomware-attack/

2.TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

趋势科技的研究职员发明TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP。Kubernetes是一个开源的容器编排系统，用于自动化盘算机应用程序的安排、扩展和治理。攻击爆发在3月至5月，大大都被攻击的节点来自中国和美国。TeamTNT僵尸网络自2020年4月最先活跃，主要针对Docker，可是自8月以来最先针对设置过失的Kubernetes集群。攻击者使用了在VirusTotal中检测率很低的剧本kube.lateral.sh，以及两个开源工具masscan和Zgrab。

原文链接：

https://securityaffairs.co/wordpress/118306/digital-id/kubernetes-clusters-teamtnt.html

3.法国警方历时数月乐成查封暗网Le MondeParallèle

法国国家情报和海关视察局（DNRED）历时数月，终于乐成查封暗网Le MondeParallèle。这是继2018年的Black Hand和2019年的French Deep Web Market之后，外地警方查封的第三个大型法语平台。该平台自2020年头最先活跃，提供州产品和服务，包括被盗的银行卡数据、毒品、伪造文件和武器等。凭证法国经济部(Ministry of the Economy)声明，警方拘捕了两名治理员，并查获了种种盘算机装备、虚伪文件、银行卡以及数千欧元的加密钱币。

原文链接：

https://securityaffairs.co/wordpress/118295/deep-web/le-monde-parallele-dark-web.html

4.黑客在暗网出售近1300万个DailyQuiz用户的信息

The Record称，黑客窃取了1300万个DailyQuiz用户的详细信息。泄露的信息包括830万个账户的明文密码、电子邮件和IP地点，并以约莫2000美元加密钱币的价钱出售。但现在这些信息在清静研究职员手中，可以果真会见。DailyQuiz的用户可以通过会见Have I been Pwned网站，来盘问自己的信息是否已经被泄露。现在，DailyQuiz拒绝对此事进谈论。

原文链接：

https://www.ehackingnews.com/2021/05/plaintext-passwords-of-83-million-users.html

5.Google披露Rowhammer攻击的新变种Half-Double

Google的研究职员披露了Rowhammer攻击的新变种Half-Double。此类攻击发明于2014年,通过重复会见存储行可能会引起足以扰乱存储在相邻行中的电子滋扰，从而允许不受信托的代码绕过沙箱并接受控制系统。为此，供应商使用目的行刷新（Target Row Refresh，TRR）来缓解此类攻击。研究职员体现，新的Half-Double攻击使用了底层硅基板的固有特征，可以绕过目今所有防御步伐。

原文链接：

https://thehackernews.com/2021/05/google-researchers-discover-new-variant.html

6.阿拉斯加卫生部称其遭到攻击，官网暂时无法会见

美国阿拉斯加卫生和社会服务部（DHSS）称其遭到恶意软件攻击，官网暂时无法会见。此次攻击不但中止了DHSS网站，还影响了许多其他服务，包括阿拉斯加州生命纪录系统、DHSS盛行病学公报和学校向公共卫生报告疫苗数据的系统SAGE等。该州的官员并未透露有关攻击的手艺细节，也不清晰是否为勒索软件攻击，但其透露DHSS网站是在2021年5月17日晚上中止的，阻止现在该网站仍处于脱机状态。

原文链接：

https://latesthackingnews.com/2021/05/26/alaska-health-department-site-went-offline-after-malware-attack/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究