CISA和合作伙伴宣布有关Black Basta的咨询

首页 > 宁静研究 > 宁静通报 > 宁静简讯

CISA和合作伙伴宣布有关Black Basta的咨询

宣布时间 2024-05-13

1. CISA和合作伙伴宣布有关Black Basta的咨询

5月11日，CISA 与联邦视察局 (FBI)、卫生与公众服务部 (HHS) 以及多州信息共享和分析中心 (MS-ISAC) 合作宣布了联合网络宁静咨询 (CSA) # StopRansomware：Black Basta为网络宁静防御者提供战术、技术和法式 (TTP) 以及已知 Black Basta 勒索软件隶属机构使用的危害指标 (IOC)，并通过 FBI 视察和第三方陈诉进行识别。Black Basta 是一种勒索软件即服务 (RaaS) 变体，于 2022 年 4 月首次发现。Black Basta 隶属公司已针对北美、欧洲和澳大利亚的 500 多个私营行业和要害基础设施实体，包罗医疗保健组织。CISA 和合作伙伴勉励组织审查并实施联合 CSA 中提供的缓解措施，以减少 Black Basta 和其他勒索软件事件的可能性和影响。

https://www.cisa.gov/news-events/alerts/2024/05/10/cisa-and-partners-release-advisory-black-basta-ransomware

2. Chrome紧急更新，修复严重漏洞CVE-2024-4671

5月11日，谷歌宣布了 Chrome 浏览器的紧急更新，修复了一个严重的零日漏洞CVE-2024-4671。“释放后使用”漏洞影响 Chrome 的视觉组件，该组件卖力渲染和显示内容。CVE-2024-4671 是由一位匿名研究人员识别并向 Google 陈诉的。该公司透露，该漏洞可能正在被积极利用。此漏洞利用了法式在释放内存指针后继续使用该内存指针的缺陷，可能会导致未经授权的数据操作或瓦解。由于更新部署在种种平台（包罗 Mac、Windows 和 Linux）上，因此用户应确保他们运行的是最新版本的 Chrome�？梢酝ü己街痢吧柚谩�>“关于 Chrome”来检查。这种主动措施可确认补丁已应用，从而�；つ南低趁馐芮痹诘墓セ�。如果您发现您的浏览器不是最新版本，建议您立即更新。

https://blog.qualys.com/vulnerabilities-threat-research/2024/05/10/get-weekends-back-put-chrome-cves-like-cve-2024-4671-on-auto-patching

3. IntelBroker 声称已乐成侵入欧盟执法合作机构

5月10日，黑客在BreachForums上宣布了这一消息，称此次泄露事件发生在本月早些时候，涉及高度敏感和机密信息。而且IntelBroker透露数据已被出售给匿名买家。泄露的数据包罗联盟员工的个人信息、仅供官方使用 (FOUO) 源代码、作战文件和受影响的具体机构列表等。如果属实，此类要害数据的袒露可能会对这些机构的连续运营和个人宁静组成严重风险。据称的违规行为还可能破坏欧洲刑警组织行动的完整性和宁静性。欧洲刑警组织尚未宣布正式声明，详细说明是否发生了违规行为、违规水平以及为减轻其影响而接纳的措施。

https://www.hackread.com/europol-hacked-intelbroker-claims-data-breach/

4. LLM 劫持攻击让黑客劫持 AI 模型以获取利润

5月10日，研究人员发现了一种名为“LLMjacking”的新型网络攻击计划，利用被盗的云凭证来劫持强大的人工智能模型。网络犯罪分子使用被盗的云凭据（很可能是从受损的云帐户获得的）来瞄准运行过时软件的系统，以渗透运行 LLM 的系统，以解锁其能力的宝库。研究人员体现，在他们的研究宣布之前，攻击者已经访问了十种差异人工智能服务的 LLM 模型，包罗 Anthropic、AWS Bedrock、Google Cloud Vertex AI、Mistral 和 OpenAI。研究人员发现，攻击者正在改动受熏染系统中的日志设置，这表明他们在使用被盗的 LLM 访问权限时故意试图逃避检测，这凸显了网络犯罪分子的日益狡猾。

https://www.hackread.com/llmjacking-attack-hackers-hijack-ai-models/

5. 俄亥俄州彩票遭到DragonForce攻击影响凌驾50万人

5月10日，俄亥俄州彩票本周体现，勒索软件组织去年提倡的俄亥俄州彩票网络攻击已影响了凌驾 50 万人。该事件于 2023 年 12 月下旬曝光，其时俄亥俄州彩票公司宣布关闭一些系统以停止违规行为。约莫在同一时间，一个名为 DragonForce 的看似新的勒索软件组织声称对此次攻击卖力。今后，黑客提供了据称从俄亥俄州彩票公司窃取的凌驾 90 GB 的文件（以 .bak 备份格式）。他们声称已获得凌驾 150 万条员工和玩家信息记录，包罗姓名、电子邮件和邮政地址、奖金、出生日期和社会宁静号码。值得注意的是，该勒索软件组织最初声称窃取了 300 万条记录。俄亥俄州彩票告诉缅因州总检察长，约莫有 538,000 人受到影响。发送给总检察长的陈诉和发送给受影响个人的信函证实，全名和社会宁静号码已被泄露。

https://www.securityweek.com/500000-impacted-by-ohio-lottery-ransomware-attack/

6. HijackLoader通过武器化PNG图片攻击Windows

5月10日，在最近的网络宁静突破中，研究人员宣布了 HijackLoader 恶意软件的重大更新，这是一种庞大的�？榛釉胤ㄊ�，因通报种种恶意负载而污名昭著。该恶意软件已更新为可部署 Amadey、Lumma Stealer、Racoon Stealer v2 和Remcos RAT等威胁，展示了其操作的惊人多功效性。HijackLoader 已经生长成为一种新技术，涉及使用PNG 图像来解密并启动后续阶段的加载。此要领是更广泛计谋的一部门，其中包罗动态 API 解析、细致的阻止列表进程检查以及逃避用户模式挂钩，凸显了恶意软件在逃避检测方面的日益庞大性。这些更新还引入了旨在增强恶意软件功效的新�？�。其中包罗创建进程、绕过用户帐户控制 (UAC)、向 Windows Defender 添加排除项以及写入文件的功效，从而扩展了恶意软件危害和控制受熏染系统的能力。

https://gbhackers.com/hijackloader-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究