阿根廷频遭网络攻击：机场安全警员数据泄露成最新事务

首页 > 安全钻研 > 安全传递 > 安全简讯

阿根廷频遭网络攻击：机场安全警员数据泄露成最新事务

颁布功夫 2025-01-08

1. 阿根廷频遭网络攻击：机场安全警员数据泄露成最新事务

1月7日，阿根廷机场安全警员（PSA）近期遭逢网络攻击，导致其官员和文职人员的幼我及财政数据泄露。据本地媒体报路，一名身份不明的黑客通过国度银行系统缝隙获取了PSA的工资纪录，并从员工工资中扣除了2000至5000比索（约合100至245美元）不等的资金，这些诓骗性扣款被列在如“DD mayor”和“DD seguros”等虚伪标签下。只管尚未确定这次攻击是从国表还是阿根廷境内提议，且可能涉及内部同伙，但PSA已关闭部门服务并启动内部网络安全宣传以应对。此表，阿根廷在12月还遭逢了两起电子政务平台遭黑客入侵的事务，导致数百万公民信息泄露。7月，阿根廷电信也汇报了勒索软件攻击，多达18000个工作站被加密。4月，黑客宣称获取了阿根廷中央银行数据库的接见权限。

https://therecord.media/hackers-target-airport-security-payroll

2. LDAP安全缝隙引发DoS攻击风险，微软已建复并警示

1月3日，网络上近日颁布了一个针对Windows轻量级目录接见和谈（LDAP）的安全缝隙利用法式，名为LDAPNightmare，该法式可能引发回绝服务（DoS）攻击。该缝隙为越界读取缝隙，编号为CVE - 2024 - 49113，CVSS评分为7.5，已被微软在2024年12月的补丁日更新中建复。同时，微软还建复了统一组件中的另一个严沉缝隙CVE - 2024 - 49112，该缝隙可导致远程代码执行，CVSS评分高达9.8。LDAPNightmare缝隙利用法式通过向未打补丁的Windows Server发送精心机关的DCE/RPC要求，导致本地安全机构子系统服务（LSASS）崩溃，并在发送带佑装lm_referral”非零值的特造CLDAP转介响应数据包时强造服务器沉启。此表，攻击者还能够利用一样的缝隙利用链，通过批改CLDAP数据包内容，实现远程代码执行。微软建议企业/组织立即建复该缝隙，并执行检测措施以监控可疑的CLDAP转介响应、DsrGetDcNameEx2挪用以及DNS SRV查问，以预防被攻击者利用。

https://thehackernews.com/2025/01/ldapnightmare-poc-exploit-crashes-lsass.html

3. 卡西欧遭勒索软件攻击，8500人数据遭泄露

1月7日，日本电子产品巨头卡西欧在2024年10月遭逢了一次严沉的勒索软件攻击。攻击者通过网络垂钓伎俩于10月5日成功入侵卡西欧的网络系统，导致IT服务中断。10月10日，Underground勒索软件团伙宣称对这次攻击掌管，并威胁泄录感信息�？ㄎ髋匪婧笾な�，员工、贸易同伴及少量客户的幼我数据被窃取。经过调查，卡西欧颁布了具体的数据泄露细节，蕴含6456名员工的幼我信息、1931名贸易同伴的资料以及91名客户的送货和服务信息。只管部门员工收到了与这次事务有关的垂钓邮件，但卡西欧暗示，其员工、合作同伴或客户尚未遭逢进一步的侵害�？ㄎ髋非康�，客户的数据库未受影响，因而信誉卡信息未被泄露。在与法律机构、律师和安全专家协商后，卡西欧决定不与网络犯罪分子进行交涉。目前，大无数受影响的服务已复原正常，但仍有部门服务尚未复原。值妥贴心的是，只管卡西欧的CASIO ID和ClassPad.net平台未受勒索软件直接影响，但在统一功夫段也遭逢了其他攻击。

https://www.bleepingcomputer.com/news/security/casio-says-data-of-8-500-people-exposed-in-october-ransomware-attack/

4. 基于Mirai的僵尸网络利用零日缝隙提议全球攻击

1月7日，一个基于Mirai的僵尸网络在变得日益复杂，它利用零日缝隙攻击工业路由器和智能家居设备的安全缝隙。据Chainxin X Lab钻研人员监测，该僵尸网络自2024年11月起头利用以前未知的缝隙，其中蕴含Four-Faith工业路由器的CVE-2024-12856缝隙。该僵尸网络名称拥有恐同的暗指，每天有15,000个活跃节点，重要位于中国、美国、俄罗斯等地，针对指定指标进行散布式回绝服务(DDoS)攻击以牟利。它利用超过20个公共和个人缝隙传布到互联网露出的设备，指标蕴含华硕、华为路由器，Neterbit、LB-Link、Four-Faith路由器，PZT相机，凯卫数字视频录像机，Lilin DVR，通用DVR以及Vimar智能家居设备等。该僵尸网络拥有针对弱Telnet密码的暴力破解�？�，使用自界说UPX打包，并实现基于Mirai的号令结构。X Lab汇报称，其DDoS攻击持续功夫短但强度高，流量超过100 Gbps。用户应装置最新设备更新，禁用远程接见，并更改默认治理怨厥户痛处以�；ど璞�。

https://www.bleepingcomputer.com/news/security/new-mirai-botnet-targets-industrial-routers-with-zero-day-exploits/

5. Illumina iSeq 100 DNA测序仪存BIOS/UEFI缝隙，或致设备被禁用

1月7日，美国生物技术公司Illumina的iSeq 100 DNA测序仪被发现存在BIOS/UEFI缝隙，这可能会让攻击者禁用该设备，进而影响疾病检测和疫苗开发。固件安全公司Eclypsium在分析中发现，iSeq 100运行的是过期的BIOS固件版本，且未通过安全启动技术进行�；�，存在多个缝隙，蕴含BIOS写�；と笔А⒁资躄ogoFAIL、Spectre 2和微架构数据采样(MDS)攻击等。这些缝隙允许攻击者批改启动设备的代码，甚至篡改测试了局。Eclypsium强调，这些问题不仅限于iSeq 100，使用一样主板的其他医疗或工业设备也可能存在类似问题。Illumina已向受影响的客户颁布了补丁，但公司暗示初步评估以为这些问题并不拥有高风险。然而，Eclypsium忠告称，可能覆盖iSeq 100固件的威胁行为者能够等闲禁用该设备，这对于勒索软件参加者来说很有吸引力，由于粉碎高价值系统能够迫使受害者支付赎金。此表，国度行为者也可能发现DNA测序系统很有吸引力，由于它们对于疾病检测、疫苗出产等至关沉要。

https://www.bleepingcomputer.com/news/security/bios-flaws-expose-iseq-dna-sequencers-to-bootkit-attacks/

6. CISA忠告：Oracle WebLogic与Mitel MiCollab系统存在严沉缝隙

1月7日，CISA已向美国联国机构发出忠告，要求加强系统防护，以防备Oracle WebLogic Server和Mitel MiCollab系统中存在的严沉缝隙。其中，Mitel的MiCollab统一通讯平台被发现存在关键蹊径遍历缝隙（CVE-2024-41713），允许攻击者执行未经授权的治理操作并接见用户和网络信息，无需身份验证即可利用。同时，另一个Mitel MiCollab蹊径遍历缝隙（CVE-2024-55550）允许拥有治理员权限的攻击者读取易受攻击的服务器上的肆意文件，但影响有限。此表，Oracle WebLogic Server的一个严沉缝隙（CVE-2020-2883）也于四年前得到建补，但未建补的服务器仍面对远程入侵风险。CISA将这三个缝隙增长到其已知被利用缝隙目录中，并象征为被积极利用，要求联国民事行政部门机构在规按功夫内�；て渫�。固然该目录沉点关注美国联国机构，但建议所有组织优先缓解这些安全缝隙，以阻止在进行的攻击。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-oracle-mitel-flaws-exploited-in-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研