Microsoft 365再次爆发效劳中止主要影响西欧地区

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft 365再次爆发效劳中止主要影响西欧地区

宣布时间 2023-05-24

1、Microsoft 365再次爆发效劳中止主要影响西欧地区

据媒体5月22日报道，，，，，，Microsoft正在视察用户无法会见其Microsoft 365帐户和已装置应用程序的问题。。。。。。受影响的客户称在会见Outlook邮箱时遇到问题，，，，，，并且无法毗连到Microsoft 365效劳器。。。。。。该公司在通告中体现，，，，，，主影响了北美、波兰和英国的用户，，，，，，但其它地区的用户也可能受到影响。。。。。。现在，，，，，，问题已经获得相识决。。。。。。上个月，，，，，，另一起Microsoft 365效劳中止事务导致北美用户无法会见Exchange Online。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-hit-by-new-outage-causing-connectivity-issues/

2、德国军器公司Rheinmetall遭到Black Basta的攻击

据5月23日报道，，，，，，德国汽车和武器制造商Rheinmetall AG称，，，，，，它遭到了BlackBasta的勒索攻击，，，，，，民用营业受到影响。。。。。。5月20日，，，，，，BlackBasta在其网站宣布了从Rheinmetall窃取的数据样本，，，，，，其中包括保密协议、手艺示意图、护照扫描件和采购订单等。。。。。。该公司透露，，，，，，他们在4月14日发明攻击活动，，，，，，由于集团内部的IT基础设施是严酷疏散的，，，，，，因此其军事营业未受到此次攻击的影响。。。。。。

https://therecord.media/rheinmetall-confirms-black-basta-ransomware-group-behind-cyberattack

3、康健包管公司Point32Health遭到勒索攻击患者信息泄露

媒体5月23日称，，，，，，康健包管公司Point32Health正在通知患者他们的信息可能已泄露。。。。。。Point32Health是Tufts Health Plan和Harvard Pilgrim Health Care母公司，，，，，，攻击者在3月28日至4月17日时代，，，，，，从Harvard Pilgrim的系统中复制并窃取了数据。。。。。。现在视察仍在举行中，，，，，，尚不确定有几多人受到影响，，，，，，但可能会影响从2012年3月28日至今注册的用户。。。。。。包管公司的讲话人没有透露是否交了赎金。。。。。。

https://www.databreaches.net/after-ransomware-attack-states-second-largest-health-insurer-says-patient-data-were-stolen/

4、Trend Micro披露BlackCat近期攻击中绕过检测的要领

5月22日，，，，，，Trend Micro披露了BlackCat在近期的攻击中使用署名的Windows内核驱动程序来绕过检测的要领。。。。。。该驱动程序是去年年底披露的恶意软件POORTRY的刷新版本。。。。。。攻击者首先试图使用Microsoft 署名的POORTRY驱动程序，，，，，，但其署名被作废后检测率很高。。。。。。因此，，，，，，攻击者使用了一个POORTRY内核驱动的刷新版本，，，，，，并使用被盗或泄露的交织署名证书举行署名。。。。。。别的，，，，，，该驱动程序使用Safengine Protector v2.4.0.0工具举行混淆以绕过静态剖析。。。。。。

https://www.trendmicro.com/en_us/research/23/e/blackcat-ransomware-deploys-new-signed-kernel-driver.html

5、Fortinet发明针对中东的新内核驱动程序WINTAPIX

Fortinet在5月22日称其发明了针对中东国家的新内核驱动程序WINTAPIX(WinTapix.sys)。。。。。。遥测数据批注，，，，，，该活动主要针对沙特阿拉伯、约旦、卡塔尔和阿拉伯联合酋长国。。。。。。WinTapix.sys实质上是一个加载程序，，，，，，主要目的是天生和执行下一阶段的攻击。。。。。。一旦被加载到内核中，，，，，，WinTapix.sys就会将嵌入式shellcode注入到适当的用户模式历程中，，，，，，而该历程又会执行加密的.NET payload。。。。。。.NET恶意软件具有后门和署理功效，，，，，，可以执行下令，，，，，，下和上传文件，，，，，，以及充当署理在两个通讯端点之间转达数据。。。。。。

https://www.fortinet.com/blog/threat-research/wintapix-kernal-driver-middle-east-countries

6、研究团队称GUI-vil团伙使用AWS EC2实例来挖矿

5月22日，，，，，，Permiso P0 Labs称印度尼西亚黑客团伙GUI-vil使用AWS EC2实例来挖矿。。。。。。该组织于2021年11月首次被检测到，，，，，，最近一次的活动爆发在今年4月份。。。。。。该团伙偏好使用图形用户界面(GUI) 工具，，，，，，特殊是较旧版本的S3浏览器。。。。。。GUI-vil首先搜索袒露的AWS密钥和扫描保存误差（如CVE-2021-22205）的GitLab实例，，，，，，来获得初始会见权限。。。。。。乐成入侵后是权限提升和内部侦探，，，，，，其主要使命是建设EC2实例，，，，，，以举行加密钱币挖矿活动。。。。。。

https://permiso.io/blog/s/unmasking-guivil-new-cloud-threat-actor/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究