加拿大邮政遭到勒索软件攻击，泄露95万客户的信息；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

首页 > 宁静研究 > 宁静通报 > 宁静简讯

加拿大邮政遭到勒索软件攻击，泄露95万客户的信息；TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

宣布时间 2021-05-28

1.加拿大邮政遭到勒索软件攻击，泄露95万客户的信息

加拿大邮政通知客户，由于第三方供应商Commport Communications熏染勒索软件，其信息已经泄露。加拿大邮政是加拿大主要的邮政运营商，服务于1650万加拿大居民和商业地址。此次事件共影响了该公司的44个大型商业客户和950000个收件人，泄露了发件人和收件人的联系信息、姓名和邮寄地址等信息。早在2020年12月，Lorenz就称其攻击了Commport Communications，并窃取了35.3 GB的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/canada-post-hit-by-data-breach-after-supplier-ransomware-attack/

2.TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP

趋势科技的研究人员发现TeamTNT团伙攻击多个Kubernetes集群中的近5万个IP。Kubernetes是一个开源的容器编排系统，用于自动化计算机应用法式的部署、扩展和管理。攻击发生在3月至5月，大多数被攻击的节点来自中国和美国。TeamTNT僵尸网络自2020年4月开始活跃，主要针对Docker，但是自8月以来开始针对配置错误的Kubernetes集群。攻击者使用了在VirusTotal中检测率很低的脚本kube.lateral.sh，以及两个开源工具masscan和Zgrab。

原文链接：

https://securityaffairs.co/wordpress/118306/digital-id/kubernetes-clusters-teamtnt.html

3.法国警方历时数月乐成查封暗网Le MondeParallèle

法国国家情报和海关视察局（DNRED）历时数月，终于乐成查封暗网Le MondeParallèle。这是继2018年的Black Hand和2019年的French Deep Web Market之后，当地警方查封的第三个大型法语平台。该平台自2020年初开始活跃，提供种种产物和服务，包罗被盗的银行卡数据、毒品、伪造文件和武器等。凭据法国经济部(Ministry of the Economy)声明，警方逮捕了两名管理员，并查获了种种计算机设备、虚假文件、银行卡以及数千欧元的加密货币。

原文链接：

https://securityaffairs.co/wordpress/118295/deep-web/le-monde-parallele-dark-web.html

4.黑客在暗网出售近1300万个DailyQuiz用户的信息

The Record称，黑客窃取了1300万个DailyQuiz用户的详细信息。泄露的信息包罗830万个账户的明文密码、电子邮件和IP地址，并以约莫2000美元加密货币的价格出售。但现在这些信息在宁静研究人员手中，可以果然访问。DailyQuiz的用户可以通过访问Have I been Pwned网站，来查询自己的信息是否已经被泄露。目前，DailyQuiz拒绝对此事进评论。

原文链接：

https://www.ehackingnews.com/2021/05/plaintext-passwords-of-83-million-users.html

5.Google披露Rowhammer攻击的新变种Half-Double

Google的研究人员披露了Rowhammer攻击的新变种Half-Double。此类攻击发现于2014年,通过重复访问存储行可能会引起足以扰乱存储在相邻行中的电子滋扰，从而允许不受信任的代码绕过沙箱并接管控制系统。为此，供应商利用目标行刷新（Target Row Refresh，TRR）来缓解此类攻击。研究人员体现，新的Half-Double攻击利用了底层硅基板的固有特性，可以绕过当前所有防御措施。

原文链接：

https://thehackernews.com/2021/05/google-researchers-discover-new-variant.html

6.阿拉斯加卫生部称其遭到攻击，官网暂时无法访问

美国阿拉斯加卫生和社会服务部（DHSS）称其遭到恶意软件攻击，官网暂时无法访问。此次攻击不仅中断了DHSS网站，还影响了许多其他服务，包罗阿拉斯加州生命记录系统、DHSS流行病学公报和学校向公共卫生陈诉疫苗数据的系统SAGE等。该州的官员并未透露有关攻击的技术细节，也不清楚是否为勒索软件攻击，但其透露DHSS网站是在2021年5月17日晚上中断的，截至现在该网站仍处于脱机状态。

原文链接：

https://latesthackingnews.com/2021/05/26/alaska-health-department-site-went-offline-after-malware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究