网电中断！百慕大地区关基设施突发“严重事故”

1、网电中断！百慕大地区关基设施突发“严重事故”

百慕大地区发生大面积停电，并导致该岛的互联网与电话服务无法正常使用。当地政府称问题根源是百慕大唯一电力供应商 Belco 遭遇“严重事故”，并建议客户“拔掉所有敏感的电气设备”，避免工作人员的连夜抢修造成用电器损坏。

百慕大位于北大西洋西部，是一个自治的英国海外领土。相关报告显示，英国海外领土的大规模停电也影响了该地区的大部分互联网连接，导致部分用户电话断连。百慕大唯一的电力供应商 BELCO表示正在努力恢复影响该岛的“大规模停电”。[阅读原文]

2、Linux版本Royal勒索软件盯上VMware ESXi服务器

新的勒索软件Royal旨在为其最新恶意软件变体添加对加密Linux设备的支持，特别针对VMware ESXi虚拟机。

日前，Equinix威胁分析中心(ETAC)发现了新的Linux Royal勒索软件变体。据悉，新的Linux Royal勒索软件变体加密文件时，会将 .royal_u 扩展名附加到 VM 上的所有加密文件。虽然反恶意软件解决方案在检测捆绑了新定位功能的 Royal Ransomware 样本时存在问题，但它们现在已被 VirusTotal 上62个恶意软件扫描引擎中的23个检测到。[阅读原文]

3、TruthFinder和Instant Checkmate证实遭到数据泄露

日前，黑客论坛上出现了截至2019年4月16日使用TruthFinder和Instant Checkmate服务的2022万名用户数据，被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码等。该论坛所有者表示，这些数据是在一个暴露的数据库备份中窃取的。2月3日，TruthFinder和Instant Checkmate的所有者PeopleConnect证实，这两项服务都遭受了数据泄露。该公司已与第三方网络安全公司合作调查此事件，但没有发现其网络遭到破坏的证据。[阅读原文]

4、ESXi服务器遭遇大规模ESXiArgs勒索攻击

日前，有安全团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。

漏洞追踪为CVE-2021-21974，由OpenSLP服务中的堆溢出引起，可被用来执行低复杂度攻击。OVHcloud透露，该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。根据Shodan搜索的数据，全球至少有120台VMware ESXi服务器已遭到攻击。目前针对该活动的调查仍在进行中。[阅读原文]

5、网络攻击致佛罗里达某医院IT系统离线

美国佛罗里达州塔拉哈西纪念医疗保健 (TMH) 在周四晚些时候发生网络攻击后，已将其 IT 系统下线并暂停非紧急程序。

6、Twitter计划对企业客户每月收取1000美元品牌认证费

WSJ 报道，Twitter 计划向企业用户收取每月1000美元的品牌认证费，授予其金色验证标记。

Twitter 现在有多种颜色的用户认证标记，灰色、蓝色以及金色。以前 Twitter 身份验证是无需付费的，但在马斯克收购之后该公司开始对过去免费的功能收费，包括即将生效的 API 访问收费。拒绝支付一千美元月费的企业用户将取消金色标记。[阅读原文]

7、APT-C-35（肚脑虫）组织近期攻击活动披露

近期，360高级威胁研究院在日常威胁狩猎中多次发现APT-C-35（肚脑虫）组织的攻击活动。在本轮攻击行动中，该组织依然采用宏文档作为恶意载体，从自身释放恶意载荷并执行，通过层层下载的方式加载远控模块，从而实现窃密行动，并且整个过程的恶意代码均带有数字签名信息。

APT-C-35（肚脑虫）组织使用PPT或者XLS文档作为攻击载体，当受害者打开恶意文档时，会立即释放一个压缩包文件和批处理文件，并创建3个定时任务。其中Tls_SSL计划任务每隔4分钟执行批处理文件，批处理文件主要作用是将释放的压缩包进行解压操作，得到恶意可执行文件comd.exe，并删除Tls_SSL计划任务。My_Drive计划任务是定时执行comd.exe，comd.exe负责继续下载下一阶段载荷，同时下载一个批处理脚本作为Pls_SSL计划任务的启动项从而启动下载的载荷，载荷的主要功能为下载远控模块mnps.exe，从而实现恶意活动。[阅读原文]