Prometheus服务器面临多重清静威胁，需增强防护

首页 > 清静研究 > 清静转达 > 清静简讯

Prometheus服务器面临多重清静威胁，需增强防护

宣布时间 2024-12-16

1. Prometheus服务器面临多重清静威胁，需增强防护

12月12日，网络清静研究职员发出忠言，指出托管 Prometheus 监控和警报工具包的数千台服务器面临重大清静危害。这些服务器由于缺乏适当的身份验证，容易遭受信息泄露、拒绝服务（DoS）和远程代码执行（RCE）攻击。据预计，有数十万台 Prometheus 实例和服务器可通过互联网果真会见，形成了一个重大的攻击面，可能使数据和服务受到威胁。攻击者可以轻松地网络敏感信息，如凭证和API密钥，并直接盘问内部数据，袒露神秘，进而在组织中获得起源驻足点。别的，“/debug/pprof”端点的袒露可能成为DoS攻击的载体，导致服务器瓦解。Aqua清静公司还发明供应链威胁，包括使用回购挟制手艺引入恶意的第三方出口商，Prometheus官方文档中列出的八个导出器易受此攻击。自2024年9月起，Prometheus清静团队已解决这些问题。研究职员建议组织接纳适当的身份验证要领�；rometheus服务器和导出器，限制果真曝光，并监控“/debug/pprof”端点是否有异�Ｔ硕�，以阻止清静危害。

https://thehackernews.com/2024/12/296000-prometheus-instances-exposed.html

2. 西班牙秘鲁警方联手攻击大规模语音网络垂纶诈骗

12月12日，西班牙警方与秘鲁警方相助，乐成攻击了一个大规模语音网络垂纶诈骗团伙，两国共拘捕了83名犯法嫌疑人。其中，35人在西班牙各地被捕，包括马德里、巴塞罗那等地，尚有48人在秘鲁落网。在行动中，警方还抓获了该犯法团伙的头目，并缴获了大宗现金、手机、电脑和文件。该团伙谋划着大型呼叫中心，雇佣了50名员工，通过冒充银行客服，使用窃取的数据库和预设的社会工程学剧本，诱骗至少10,000人泄露敏感银行信息，并获取了300万欧元（315万美元）的收益。他们使用来电诱骗手艺增添可信度，以未经授权的ATM取款警报为诱饵，指导受害者泄露一次性密码。现金提取后，部分会被运营商保存，其余则送往秘鲁的组织。警方强调，犯法分子使用颜色代码识别银行组织，疏散特工到差别都会以增添追踪难度。为避免诈骗，警方建议仅在确认与真正银行署理人攀谈后才提供小我私家信息，并记着银行绝不会要求透露卡、身份证、用户名、账户密码和一次性密码等敏感信息。

https://www.bleepingcomputer.com/news/security/spain-busts-voice-phishing-ring-for-defrauding-10-000-bank-customers/

3. 俄罗斯网络特工组织Gamaredon使用Android特工软件窃取数据

12月13日，俄罗斯网络特工组织Gamaredon被发明使用名为“BoneSpy”和“PlainGnome”的Android特工软件系列，针对前苏联国家的俄语人士举行监视和窃取移动装备数据。BoneSpy自2021年以来一直活跃，通过木马Telegram应用程序或冒充三星Knox撒播，具有网络短信、录音、定位、照相等多种功效。而PlainGnome是一款较新的定制Android监控恶意软件，接纳两阶段装置历程，越发隐秘且用途普遍，具有与BoneSpy相似的数据网络功效，并集成磷七级功效以降低检测危害。两者均未在Google Play上发明，很可能是通过社交工程指导受害者下载的。研究职员指出，这显示了Gamaredon对Android装备的日益关注，并将其监控能力扩展到移动装备。谷歌已确认，Google Play Protect可以自动防御该恶意软件的已知版本。

https://www.bleepingcomputer.com/news/security/russian-cyberspies-target-android-users-with-new-spyware/

4. 汽车零部件巨头LKQ加拿大营业部分遭黑客攻击

12月13日，汽车零部件巨头LKQ公司，一家在25个国家拥有45,000名员工的美国上市公司，专门从事汽车替换零件、部件及维修保养服务，其加拿大营业部分近期遭遇黑客攻击。LKQ在提交给美国证券生意委员会的FORM 8-K文件中透露，11月13日，公司检测到其加拿大一营业部分的IT系统遭受了未经授权的会见，导致营业运营中止。LKQ迅速接纳行动，包括启动清静事务响应妄想、与取证视察员相助，并通知执法部分。经剖析，公司以为已有用阻止威胁，且除该营业部分外，其他营业未受影响，现在该部分已靠近满负荷运转。LKQ预计此次事务不会对本财年剩余时间的财务或运营造成重大影响，并将向网络包管公司追求赔偿。只管现在尚未有勒索软件团伙或其他威胁行为者声称对此次袭击认真，但LKQ忠言称，受影响的营业在几周内泛起中止，现已恢复运营。

https://www.bleepingcomputer.com/news/security/auto-parts-giant-lkq-says-cyberattack-disrupted-canadian-business-unit/

5. Care1数据库遭泄露，480万患者信息曝光

12月13日，网络清静研究员Jeremiah Fowler近期揭破了一个重大清静隐患，他发明加拿大医疗手艺公司Care1的一个未受�；な菘馓宦读肆杓�480万条患者敏感信息，包括姓名、地点、病史及小我私家康健号码（PHN）等，总数据量达2.2TB。Care1作为专业的眼科照顾护士AI软件解决计划提供商，拥有170多名相助验光师，治理着凌驾15万次患者就诊。此次泄露的数据不但包括详细的眼科检查报告，尚有CSV和XLS电子表格，其中列出了患者的家庭住址、PHN等要害信息。PHN在加拿大是患者的唯一康健标识符，虽不直接引发金融诓骗，但可能为犯法分子提供构建小我私家周全档案的主要信息。现在尚不清晰数据库的详细治理方及泄露一连时间，但Fowler已向Care1发送了认真任的披露通知，并促使其迅速限制了公众会见。随着医疗保健领域数字化历程加速，数据泄露危害日益凸显，给患者带来重大隐私威胁。类似Care1这样的公司需高度重视网络清静，接纳强加密、严酷会见控制和按期清静审计等步伐，确�；颊咝畔⒌那寰�。

https://hackread.com/canadian-eyecare-firm-care1-exposes-patient-records/

6. 德国BSI破损3万台Android IoT装备中BadBox恶意软件

12月13日，德国联邦信息清静局（BSI）已接纳行动，破损了在该国销售的30,000多台Android IoT装备中预装的BadBox恶意软件。BadBox是一种用于窃取数据、装置其他恶意软件或允许远程会见的Android恶意软件，主要影响数码相框、媒体播放器和流媒体装备等。BSI通过沉洞处置惩罚（Sinkholing）阻止了BadBox与其下令和控制服务器的通讯，从而有用阻止了恶意软件的运行。受熏染装备的所有者将凭证IP地点收到通知，并应连忙断开装备与网络的毗连或阻止使用，并退回或扬弃该装备。BSI忠言称，所有受影响的装备都运行着过时的Android版本和旧固件，因此纵然已提防BadBox，也容易受到其他僵尸网络恶意软件的攻击。消耗者应只购置来自信誉优异的制造商的智能装备，并寻找提供恒久清静支持的产品。

https://www.bleepingcomputer.com/news/security/germany-blocks-badbox-malware-loaded-on-30-000-android-devices/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究