Microsoft 365再次产生服务中断重要影响欧美地域

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft 365再次产生服务中断重要影响欧美地域

颁布功夫 2023-05-24

1、Microsoft 365再次产生服务中断重要影响欧美地域

据媒体5月22日报路，Microsoft在调查用户无法接见其Microsoft 365帐户和已装置利用法式的问题。受影响的客户称在接见Outlook邮箱时遇到问题，并且无法衔接到Microsoft 365服务器。该公司在公告中暗示，主影响了北美、波兰和英国的用户，但其它地域的用户也可能受到影响。目前，问题已经得到相识决。上个月，另一路Microsoft 365服务中断事务导致北美用户无法接见Exchange Online。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-hit-by-new-outage-causing-connectivity-issues/

2、德国军械公司Rheinmetall遭到Black Basta的攻击

据5月23日报路，德国汽车和兵器造作商Rheinmetall AG称，它遭到了BlackBasta的勒索攻击，民用业务受到影响。5月20日，BlackBasta在其网站颁布了从Rheinmetall窃取的数据样本，其中蕴含保密和谈、技术示意图、护照扫描件和采购订单等。该公司泄漏，他们在4月14日发现攻击活动，由于集团内部的IT基础设施是严格分离的，因而其军事业务未受到这次攻击的影响。

https://therecord.media/rheinmetall-confirms-black-basta-ransomware-group-behind-cyberattack

3、健全保险公司Point32Health遭到勒索攻击患者信息泄露

媒体5月23日称，健全保险公司Point32Health在通知患者他们的信息可能已泄露。Point32Health是Tufts Health Plan和Harvard Pilgrim Health Care母公司，攻击者在3月28日至4月17日期间，从Harvard Pilgrim的系统中复造并窃取了数据。目前调查仍在进行中，尚不确定有几多人受到影响，但可能会影响从2012年3月28日至今注册的用户。保险公司的讲话人没有泄漏是否交了赎金。

https://www.databreaches.net/after-ransomware-attack-states-second-largest-health-insurer-says-patient-data-were-stolen/

4、Trend Micro披露BlackCat近期攻击中绕过检测的步骤

5月22日，Trend Micro披露了BlackCat在近期的攻击中使用署名的Windows内核驱动法式来绕过检测的步骤。该驱动法式是去年年底披露的恶意软件POORTRY的改进版本。攻击者首先试图使用Microsoft 署名的POORTRY驱动法式，但其署名被撤销后检测率很高。因而，攻击者使用了一个POORTRY内核驱动的改进版本，并使用被盗或泄露的交叉署名证书进行署名。此表，该驱动法式使用Safengine Protector v2.4.0.0工具进行混合以绕过静态分析。

https://www.trendmicro.com/en_us/research/23/e/blackcat-ransomware-deploys-new-signed-kernel-driver.html

5、Fortinet发现针对中东的新内核驱动法式WINTAPIX

Fortinet在5月22日称其发现了针对中东国度的新内核驱动法式WINTAPIX(WinTapix.sys)。遥测数据批注，该活动重要针对沙特阿拉伯、约旦、卡塔尔和阿拉伯结合酋长国。WinTapix.sys性质上是一个加载法式，重要主张是天生和执行下一阶段的攻击。一旦被加载到内核中，WinTapix.sys就会将嵌入式shellcode注入到适当的用户模式过程中，而该过程又会执行加密的.NET payload。.NET恶意软件拥有后门和代理职能，能够执行号令，下和上传文件，以及充任代理在两个通讯端点之间传递数据。

https://www.fortinet.com/blog/threat-research/wintapix-kernal-driver-middle-east-countries

6、钻研团队称GUI-vil团伙利用AWS EC2事俘来挖矿

5月22日，Permiso P0 Labs称印度尼西亚黑客团伙GUI-vil利用AWS EC2事俘来挖矿。该组织于2021年11月初次被检测到，最近一次的活动产生在今年4月份。该团伙偏好使用图形用户界面(GUI) 工具，出格是较旧版本的S3浏览器。GUI-vil首先搜索露出的AWS密钥和扫描存在缝隙（如CVE-2021-22205）的GitLab事俘，来获得初始接见权限。成功入侵后是权限提升和内部窥伺，其重要工作是创建EC2事俘，以进行加密钱币挖矿活动。

https://permiso.io/blog/s/unmasking-guivil-new-cloud-threat-actor/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研