MoneyGram遭遇网络攻击，系统中止引发普遍关注

首页 > 清静研究 > 清静转达 > 清静简讯

MoneyGram遭遇网络攻击，系统中止引发普遍关注

宣布时间 2024-09-26

1. MoneyGram遭遇网络攻击，系统中止引发普遍关注

9月24日，汇款巨头MoneyGram自上周五起遭遇系统中止，并确认这是由网络攻击所致。只管此前公司仅提及“网络中止”，未明确说明缘故原由，直至周一才正式通告网络清静事务是其系统瘫痪的泉源。MoneyGram作为全球第二大汇款服务提供商，其服务笼罩200个国家的350,000个网点及线上平台，年生意量超1.2亿笔。此次攻击导致用户无法完成生意或会见资金，网站也无法使用，引发了普遍关注和担心。公司迅速接纳行动，将受影响的系统下线以阻止攻击，并与外部专家和执法部分细密相助以恢复服务。MoneyGram强调了对事务严重性的熟悉，并允许尽快恢复系统正常运行。然而，关于系统恢复的详细时间表尚未宣布，体现攻击可能仍在一连或恢复事情处于初期阶段。只管攻击类型尚未果真，但长时间的服务中止和毗连问题强烈体现这可能是一起勒索软件攻击。鉴于MoneyGram重大的用户基础，此次事务若涉及数据泄露，其潜在影响将极为深远。

https://www.bleepingcomputer.com/news/security/moneygram-confirms-a-cyberattack-is-behind-dayslong-outage/

2. 黑客一周内第三次袭击戴尔，500MB敏感数据遭泄露

9月25日，黑客“grep”再次针对科技巨头戴尔发动攻击，一周内第三次造成数据泄露，此次泄露了约500MB的敏感数据，包括内部文档、图片、测试视频及多重身份验证（MFA）数据。戴尔至今未做出正式回应，而黑客“grep”则果真宣称对此次泄露认真，并体现所有数据均源自单次入侵，只是战略性地分批曝光。泄露的信息中涵盖了内部票务系统细节、中国基础设施项目文件及清静相关文档，一旦这些敏感信息被不当使用，将对戴尔的运营清静组成严重威胁。2024年 9 月 19 日，“grep”泄露了凌驾 12,000 名戴尔员工的数据，引发了内部视察。几天后，即 9 月 22 日，更多敏感的内部文件被泄露，据称是戴尔使用 Atlassian 工具时泄露的。阻止现在，戴尔尚未确认此次数据泄露的详细影响规模及是否涉及第三方误差，一周内爆发三起数据泄露事务，人们对戴尔网络清静的担心与日俱增。

https://hackread.com/dell-data-leak-in-week-amid-grep-cyberattacks/

3. 网络清静研究职员忠言新型基于Rust的Splinter后使用工具

9月25日，网络清静领域近期发明了一种名为Splinter的新型后使用红队工具，该工具由Palo Alto Networks Unit 42在客户系统中识别并宣布。Splinter由Rust语言编写，虽功效不如Cobalt Strike等高级工具周全，但如被滥用，仍对组织清静组成潜在危害。该工具专为红队行动设计，用于识别企业网络中的清静误差，但同样保存被恶意使用的危害。现在，尚无证据批注Splinter与详细威胁行为者相关联，且其庞概略积主要归因于包括的Rust库数目。Splinter具备多种功效，如执行Windows下令、远程历程注入、文件上传下载、云服务账户信息网络及自我删除等，这些均通过其设置的C2服务器吸收使命实现。别的，近期还曝光了其他几种高级攻击手艺，如通过Microsoft Office RPC接口和恶意垫片实现的隐秘代码注入与权限提升，以及使用Thread Name-Calling手艺绕过端点�；ぞ傩欣套⑷�。这些发明强调了在网络清静领域坚持预防和检测能力的主要性，由于犯法分子会一直接纳新手艺威胁组织清静。

https://thehackernews.com/2024/09/cybersecurity-researchers-warn-of-new.html

4. 移动网络垂纶威胁激增，82%垂纶网站瞄准移动装备

9月25日，随着移动网络垂纶攻击的激增，凌驾八成的网络垂纶网站现已专注于移动装备，增添率显著。清静研究展现，大都犯法分子使用HTTPS协议伪装垂纶网站清静，增添了识别难度，尤其在移动端。全球规模内，恶意软件及企业特工软件威胁大幅增添，特殊是Android平台误差上升显著。同时，毗连不清静网络的装备激增，医疗保健行业成为移动网络垂纶攻击的重灾区。专家建议，如医疗保健组织应接纳零信托清静模子，团结AI驱动的威胁情报平台以增强防御。别的，增强移动装备治理（MDM）、实验多因素身份验证（MFA）和密码治理战略被视为要害防御步伐。按期举行员工清静培训、误差扫描、危害评估及清静审计也必不可少。针对侧载应用程序的清静危害，专家强调其绕过官方审查可能带来的危害，并建议企业制订严酷政策限制侧载应用装置，通过MDM系统控制应用权限，并教育员工识别相关危害。

https://securityboulevard.com/2024/09/mobile-phishing-attacks-explode-enterprise-devices-targeted/

5. RAISECOM Gateway严重误差CVE-2024-7120被起劲使用

9月25日，RAISECOM Gateway装备近期曝光的CVE-2024-7120误差，以其极高的CVSS评分9.8，成为企业清静领域的一大隐忧。此误差允许远程攻击者通过受影响的Web界面list_base_config.php剧本执行恣意下令，直接威胁到版本3.90的MSG1200、MSG2100E、MSG2200及MSG2300型号装备的清静，可能导致严重的数据泄露和系统被不法入侵。清静界已确认该误差易于被恶意使用，且自9月初起，攻击运动频仍，于9月12日至13日抵达岑岭，显示出威胁行为者的起劲态势。面临这一紧迫状态，只管RAISECOM尚未宣布官方补丁，但企业应连忙接纳步伐降低危害。主要使命是严酷限制对装备Web界面的会见权限，仅允许受信托的网络和授权职员接入。同时，增强Web界面的输入验证机制，实验严酷的整理程序，以抵御下令注入攻击。别的，安排高效的网络监控和入侵检测系统，实时监控网络运动，实时发明并应对任何可疑行为，也是至关主要的防护步伐。

https://securityonline.info/critical-flaw-in-raisecom-gateways-actively-exploited-exposing-thousands-to-remote-attacks/

6. Docker与Kubernetes遭新型加密钱币挖掘恶意软件攻击

9月25日，Datadog Security Research揭破了一项针对Docker和Kubernetes情形的重大恶意软件运动，该运动使用容器编排手艺中的清静误差，特殊是袒露在互联网上且未设置适当身份验证的Docker API端点，举行大规模加密钱币挖掘。攻击者通过扫描工具识别易受攻击的容器，安排XMRig挖掘软件，并使用初始化剧本下载特殊负载、装置数据传输工具和历程隐藏程序，以增强隐藏性和撒播能力。此恶意软件不但限于简单Docker实例，还通过横向移下手艺如kube.lateral.sh等剧本，在云基础设施中普遍撒播，特殊是针对Kubernetes集群，使用Kubelet API安排更多挖掘容器，扩大攻击规模。别的，攻击者还使用Docker Hub宣布恶意镜像，并通过使用Docker Swarm情形，将受熏染主机纳入僵尸网络，实现集中控制。该运动凸显了云情形中设置过失，特殊是未�；ocker API端点的严重危害。攻击者使用这些误差，以极小的滋扰在云基础设施中迅速扩散，形成大规模的漫衍式加密挖掘网络，为自身谋取利益。为应对此类威胁，云治理员需连忙接纳行动，增强清静设置。

https://securityonline.info/new-malware-campaign-mines-crypto-in-docker-kubernetes/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究