以色列信用卡系统遭疑似伊朗黑客DDoS攻击

宣布时间 2024-11-13

1. 以色列信用卡系统遭疑似伊朗黑客DDoS攻击


11月10日,以色列各地的信用卡刷卡装备突发故障,导致超市和加油站的主顾无法举行支付,一连约一小时。据《耶路撒冷邮报》报道,故障缘故原由是外地支付网关公司Hyp旗下的CreditGuard产品遭遇了漫衍式拒绝服务(DDoS)攻击,该攻击扰乱了信用卡终端与支付系统间的通讯,但并未导致数据泄露。Hyp公司讲话人体现,攻击主要针对部分服务及通讯提供商,并已被迅速阻止,服务随后恢复。只管尚不清晰攻击者身份,但以色列媒体指出,一个与伊朗有关的黑客组织声称认真。此次事务与10月份支付公司Sheba遭遇的类似DDoS攻击相似,其时攻击导致支付中止三小时。自10月7日恐怖袭击以来,以色列民用基础设施因地区冲突遭遇了更多网络攻击,主要由与伊朗和真主党相关的黑客整体及其他政治念头黑客提倡,不但影响以色列本土,还波及地区外的基础设施。


https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction


2. 阿霍德德尔海兹美国网络遭攻击,多家着名超市运营受影响


11月13日,荷兰公司阿霍德德尔海兹,作为Stop & Shop、Hannaford、Food Lion和Giant Food等美国着名超市品牌的母公司,近期遭受了网络攻击,导致其遍布美国的2000多家门店泛起问题。据各地新闻媒体报道,住民无法在线下超市完成食物杂货配送订单,部分超市品牌网站也已下线,只管市肆仍可接受信用卡付款并处置惩罚部分药品订单。阿霍德德尔海兹公司已通知执法部分,并与外部网络清静专家相助睁开视察,同时接纳步伐评估缓和解问题,包括让一些系统离线以掩护它们。此次攻击影响了公司的某些品牌和服务,包括一些药店和电子商务营业。阻止12日下昼,部分超市品牌网站已恢复,但Hannaford的网站仍处于瘫痪状态,并宣布新闻称恢复事情正在举行中,同时提醒客户药房和To Go订单受到的影响。现在尚无黑客组织声称对此次攻击认真,但零售店和超市经常成为勒索软件团伙和网络犯法团伙的攻击目的。


https://therecord.media/dutch-company-stop-shop-hannaford-cyber


3. 朝鲜黑客使用正当署名应用攻击macOS系统


11月12日,朝鲜威胁行为者使用带有木马的记事本应用程序和基于Flutter框架的扫雷游戏攻击Apple macOS系统,这些应用和游戏均由正当的Apple开发者ID署名和公证,因此能够暂时通过Apple的清静检查,在macOS系统上不受限制地执行。这些应用程序的名称以加密钱币为主题,与朝鲜黑客对金融偷窃的兴趣相符。据Jamf Threat Labs发明,这些运动看似是绕过macOS清静机制的实验,而非成熟行动。从2024年11月最先,Jamf在VirusTotal上发明多个看似无害却毗连到朝鲜服务器的应用程序。这些应用程序使用Flutter框架构建,为恶意软件作者提供了多功效性且更难检测。Jamf还发明六个恶意应用程序中有五个已署名并公证,且保存基于Golang和Python的变体。苹果公司已作废这些应用程序的署名,但尚不清晰它们是否曾在现实操作中使用过,照旧仅用于测试评估绕过清静软件的手艺。


https://www.bleepingcomputer.com/news/security/north-korean-hackers-create-flutter-apps-to-bypass-macos-security/


4. GoIssue:新型GitHub网络垂纶工具引发清静警报


11月12日,SlashNext网络清静研究职员发明了一种名为GoIssue的新型重大网络垂纶工具,该工具可能与GitLoker勒索运动有关,专门针对GitHub用户。GoIssue能从公共GitHub小我私家资料中系统网络电子邮件地点,并使用这些信息提倡大规模、有针对性的网络垂纶攻击。定制版本和完整源代码的会见划分售价700美元和3000美元。乐成的攻击可能导致源代码被盗、供应链被攻击以及企业网络被入侵。据SlashNext报道,GitLoker团队成员Cyberluffy与GoIssue有关,这批注两种工具可能保存关联。GitHub用户应接纳最佳在线清静实践,如强密码、双因素身份验证、小心网络垂纶邮件和按期检查OAuth应用权限,以掩护自己和组织免受潜在损害。Sectigo高级研究员Jason Soroko指出,GoIssue不但对GitHub组成重大威胁,也对其他开发者平台组成危害,开发者平台已成为高危害的战场,需要快速生长清静防御来应对这种普遍保存的威胁。


https://hackread.com/gitloker-goissue-tool-targets-github-phishing-users/


5. Form I-9 Compliance数据泄露影响人数远超预期


11月12日,员人为格验证解决计划提供商Form I-9 Compliance遭遇了数据泄露事务,其影响逐渐扩大,远超最初预期。该公司协助客户填写政府要求的I-9表格文件,用于验证在美国受雇小我私家的身份和事情允许。今年2月初,有人未经授权会见了其网络,4月12日这一入侵行为被发明,随后公司关闭了一些系统作为响应步伐。最初,公司通知缅因州总审查长办公室称受影响的人数约为27,000人,但随后在10月份透露受影响人数已增添至近97,000人。而最近几天更新的数据显示,现实受影响的人数已凌驾193,000人。泄露的信息包括姓名和社会包管号,受影响的小我私家将获得免费的身份偷窃掩护和信用监控服务。现在尚不清晰此次数据泄露是否涉及勒索软件攻击,也没有已知的勒索软件组织认可对此次入侵认真。


https://www.securityweek.com/form-i-9-compliance-data-breach-impacts-over-190000-people/


6. Microsoft Exchange 针对滥用诱骗误差的电子邮件添加忠言


11月12日,微软披露了一个高严重性的Exchange Server误差(CVE-2024-49040),该误差由Solidlab清静研究员Vsevolod Kokorin发明,影响Exchange Server 2016和2019版本。该误差允许攻击者伪造传入电子邮件的正当发件人,提高恶意新闻的有用性。问题源于SMTP服务器对收件人地点的剖析差别以及电子邮件提供商允许使用不切合RFC标准的符号。微软在本月补丁星期二宣布了更新,添加误差检测和忠言横幅,虽然尚未修补该误差,但Exchange服务器现在将检测恶意电子邮件并添加忠言。治理员启用默认清静设置后,系统将默认启用误差检测和电子邮件忠言,并在检测到的可疑电子邮件中添加忠言,提醒用户不要信托未履历证的信息、链接或附件。微软建议用户坚持该功效启用,以避免网络垂纶攻击。


https://www.bleepingcomputer.com/news/security/unpatched-microsoft-exchange-server-flaw-enables-spoofing-attacks/