IO Data路由器现零日误差，用户面临黑客攻击危害

首页 > 清静研究 > 清静转达 > 清静简讯

IO Data路由器现零日误差，用户面临黑客攻击危害

宣布时间 2024-12-09

1. IO Data路由器现零日误差，用户面临黑客攻击危害

12月4日，日本盘算机应急响应小组（CERT）发出忠言，黑客正在使用IO Data路由器装备中的零日误差，修改装备设置、执行下令，甚至关闭防火墙。2024年11月13日发明的三个缺陷划分是信息泄露（CVE-2024-45841）、远程恣意操作系统下令执行（CVE-2024-47133）和禁用防火墙的能力（CVE-2024-52564），它们影响了IO Data的混淆LTE路由器UD-LT1及其工业级版本UD-LT1/EX。现在，最新固件版本v2.1.9仅解决了CVE-2024-52564误差，而另外两个误差的修复将在2024年12月18日宣布的v2.2.0中提供。已有客户报告称这些误差已被使用举行攻击。在修复程序宣布之前，IO Data建议用户禁用远程治理功效，限制会见VPN毗连的网络，更改默认“guest”用户的密码，并按期监控和验证装备设置。IO DATA UD-LT1和UD-LT1/EX LTE路由器主要在日本销售，支持多家运营商，并与该国主要的MVNO SIM卡兼容。

https://www.bleepingcomputer.com/news/security/japan-warns-of-io-data-zero-day-router-flaws-exploited-in-attacks/

2. 8Base勒索软件组织攻击克罗地亚里耶卡港

12月7日，8Base勒索软件组织对克罗地亚最大的干散货特许谋划商里耶卡港发动了网络攻击，并声称对此次清静误差认真。里耶卡港 (Luka Rijeka dd) 是克罗地亚最大的干散货特许谋划商，提供海上交通服务、口岸运营和货物贮存。它还提供种种经济服务，包括装备维护、修建物保养、货物牢靠和质量控制。该组织声称已经窃取了包括会计信息、条约以及其他敏感数据在内的多种文件，如发票、收条、会计凭证、小我私家资料、证书、雇佣条约、保密协议等，并在其Tor走漏网站上宣布了这些信息。只管该组织给出了赎金阻止日期为2024年12月10日，但里耶卡港的首席执行官杜斯科·格拉博瓦茨体现，只管一些数据被盗，但该事务对口岸的运营并未造成影响，同时他的组织也不会支付勒索软件团伙要求的赎金。

https://securityaffairs.com/171779/cyber-crime/8base-ransomware-croatias-port-of-rijeka.html

3. Termite勒索软件团伙宣称对Blue Yonder入侵事务认真

12月6日，Termite勒索软件团伙已宣称对11月份全球供应链软件供应商Blue Yonder的入侵事务认真。Blue Yonder是一家总部位于亚利桑那州的公司，为凌驾3000家客户提供服务，其中包括微软、雷诺、宝洁等着名公司。此次攻击导致Blue Yonder的托管服务情形泛起中止，影响了其客户的一系列营业运营，包括星巴克、Morrisons和Sainsbury's等。虽然Blue Yonder已恢复部分受影响客户的在线服务，但尚未透露有几多客户受到影响以及攻击者是否从系统中窃取了数据。然而，Termite勒索软件团伙在其泄密网站上声称已窃取680GB的文件，包括数据库转储、未来攻击的电子邮件列表、文档等。据威胁情报公司称，Termite是一种新泛起的勒索软件，加入数据偷窃、勒索和加密攻击。网络清静公司趋势科技体现，Termite的勒索软件加密器可能仍处于开发阶段，保存代码执行缺陷。

https://www.bleepingcomputer.com/news/security/blue-yonder-saas-giant-breached-by-termite-ransomware-gang/

4. Ultralytics YOLO11遭供应链攻击，加密矿工恶意代码被植入

12月6日，盛行的Ultralytics YOLO11 AI模子在供应链攻击中遭到入侵。攻击者在PyPI上宣布的8.3.41和8.3.42版本中安排了加密矿工。Ultralytics是一家专注于盘算机视觉和AI的公司，其YOLO模子被普遍用于物体检测和图像处置惩罚。这两个受损版本已被作废，并替换为清洁的8.3.43版本。据Ultralytics首创人兼首席执行官Glenn Jocher称，此次攻击是针对加密钱币挖掘的恶意代码注入攻击�？⒅霸闭谑硬旃菇ㄇ樾沃械那痹谖蟛�，以确定攻击怎样爆发。别的，有用户报告PyPI上泛起了新的木马版本，因此攻击可能仍在继续。出于审慎思量，下载了恶意版本的用户应该执行完整的系统扫描。

https://www.bleepingcomputer.com/news/security/ultralytics-ai-model-hijacked-to-infect-thousands-with-cryptominer/

5. Web3事情者遭诓骗性视频聚会软件“Meeten”攻击

12月6日，网络犯法分子使用名为“Meeten”的诓骗性视频聚会平台，针对Web3领域的事情职员实验攻击，通过虚伪的商务聚会诱骗受害者下载恶意软件，以窃取加密钱币、银行信息、网络浏览器存储的信息及Mac上的Keychain凭证等。该运动自2024年9月起实验，恶意软件有Windows和macOS版本，且威胁行为者一直更改冒充聚会软件的名称和品牌以增添正当性。受害者通常通过Telegram或电话接触后被指导至Meeten网站下载恶意软件，该网站还托管JavaScript用于在装置前窃取加密钱币。Cado清静实验室发明，除了Realst恶意软件外，Meeten网站还试图耗尽毗连到该网站的钱包。用户应审慎装置软件，先验证其正当性再使用多引擎防病毒工具举行扫描，尤其是Web3领域的事情职员需提高小心。

https://www.bleepingcomputer.com/news/security/crypto-stealing-malware-posing-as-a-meeting-app-targets-web3-pros/

6. Atrium Health数据泄露事务影响超58万人

12月6日，医疗保健公司Atrium Health已向美国卫生与公众服务部(HHS)转达，一起数据泄露事务影响了凌驾585,000人。该事务可能与2015年至2019年时代Atrium Health患者门户网站上保存的在线追踪手艺问题相关。公司体现，这些手艺可能已将某些小我私家信息，如IP、cookie、治疗或提供者信息、姓名、电子邮件地点、电话号码和现实地点等，传输给了第三方供应商，如Google和Facebook（现为Meta）。只管2022年的起源审查未发明异常，但最近的剖析确实发明了信息泄露的情形。Atrium指出，没有涉及社会清静号码、财务账户、信用卡或借记卡信息，也没有证据批注信息被滥用，且信息性子不太可能导致身份偷窃或财务损失。值得注重的是，这并非Atrium近期披露的唯逐一起网络清静事务。9月中旬，该公司还转达了另一起网络垂纶事务，导致部分患者和员工的信息，包括社保号、银行账户信息、会见凭证以及治疗/诊断详情等被泄露。Atrium Health在多个州的1,400多个照顾护士机构和40家医院提供医疗保健服务，此前也曾遭遇过数据泄露事务。

https://www.securityweek.com/atrium-health-data-breach-impacts-585000-people/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究