阿根廷频遭网络攻击：机场清静警员数据泄露成最新事务

首页 > 清静研究 > 清静转达 > 清静简讯

阿根廷频遭网络攻击：机场清静警员数据泄露成最新事务

宣布时间 2025-01-08

1. 阿根廷频遭网络攻击：机场清静警员数据泄露成最新事务

1月7日，阿根廷机场清静警员（PSA）近期遭受网络攻击，导致其官员和文职职员的小我私家及财务数据泄露。据外地媒体报道，一名身份不明的黑客通过国家银行系统误差获取了PSA的人为纪录，并从员工人为中扣除了2000至5000比索（约合100至245美元）不等的资金，这些诓骗性扣款被列在如“DD mayor”和“DD seguros”等虚伪标签下。只管尚未确定此次攻击是从外洋照旧阿根廷境内提倡，且可能涉及内部同伙，但PSA已封闭部分服务并启动内部网络清静宣传以应对。别的，阿根廷在12月还遭遇了两起电子政务平台遭黑客入侵的事务，导致数百万公民信息泄露。7月，阿根廷电信也报告了勒索软件攻击，多达18000个事情站被加密。4月，黑客声称获取了阿根廷中央银行数据库的会见权限。

https://therecord.media/hackers-target-airport-security-payroll

2. LDAP清静误差引发DoS攻击危害，微软已修复并警示

1月3日，网络上克日宣布了一个针对Windows轻量级目录会见协议（LDAP）的清静误差使用程序，名为LDAPNightmare，该程序可能引发拒绝服务（DoS）攻击。该误差为越界读取误差，编号为CVE - 2024 - 49113，CVSS评分为7.5，已被微软在2024年12月的补丁日更新中修复。同时，微软还修复了统一组件中的另一个严重误差CVE - 2024 - 49112，该误差可导致远程代码执行，CVSS评分高达9.8。LDAPNightmare误差使用程序通过向未打补丁的Windows Server发送全心结构的DCE/RPC请求，导致外地清静机构子系统服务（LSASS）瓦解，并在发送带有“lm_referral”非零值的特制CLDAP转介响应数据包时强制服务重视启。别的，攻击者还可以使用相同的误差使用链，通过修改CLDAP数据包内容，实现远程代码执行。微软建议企业/组织连忙修复该误差，并实验检测步伐以监控可疑的CLDAP转介响应、DsrGetDcNameEx2挪用以及DNS SRV盘问，以避免被攻击者使用。

https://thehackernews.com/2025/01/ldapnightmare-poc-exploit-crashes-lsass.html

3. 卡西欧遭勒索软件攻击，8500人数据遭泄露

1月7日，日本电子产品巨头卡西欧在2024年10月遭遇了一次严重的勒索软件攻击。攻击者通过网络垂纶手段于10月5日乐成入侵卡西欧的网络系统，导致IT服务中止。10月10日，Underground勒索软件团伙宣称对此次攻击认真，并威胁泄露敏感信息�？ㄎ髋匪婧笾な�，员工、商业同伴及少量客户的小我私家数据被窃取。经由视察，卡西欧宣布了详细的数据泄露细节，包括6456名员工的小我私家信息、1931名商业同伴的资料以及91名客户的送货和服务信息。只管部分员工收到了与此次事务相关的垂纶邮件，但卡西欧体现，其员工、相助同伴或客户尚未遭受进一步的损害�？ㄎ髋非康�，客户的数据库未受影响，因此信用卡信息未被泄露。在与执法机构、状师和清静专家协商后，卡西欧决议不与网络犯法分子举行谈判。现在，大大都受影响的服务已恢复正常，但仍有部分服务尚未恢复。值得注重的是，只管卡西欧的CASIO ID和ClassPad.net平台未受勒索软件直接影响，但在统一时间段也遭遇了其他攻击。

https://www.bleepingcomputer.com/news/security/casio-says-data-of-8-500-people-exposed-in-october-ransomware-attack/

4. 基于Mirai的僵尸网络使用零日误差提倡全球攻击

1月7日，一个基于Mirai的僵尸网络正在变得日益重大，它使用零日误差攻击工业路由器和智能家居装备的清静误差。据Chainxin X Lab研究职员监测，该僵尸网络自2024年11月最先使用以前未知的误差，其中包括Four-Faith工业路由器的CVE-2024-12856误差。该僵尸网络名称具有恐同的暗指，天天有15,000个活跃节点，主要位于中国、美国、俄罗斯等地，针对指定目的举行漫衍式拒绝服务(DDoS)攻击以牟利。它使用凌驾20个公共和私人误差撒播到互联网袒露的装备，目的包括华硕、华为路由器，Neterbit、LB-Link、Four-Faith路由器，PZT相机，凯卫数字视频录像机，Lilin DVR，通用DVR以及Vimar智能家居装备等。该僵尸网络具有针对弱Telnet密码的暴力破解�？�，使用自界说UPX打包，并实现基于Mirai的下令结构。X Lab报告称，其DDoS攻击一连时间短但强度高，流量凌驾100 Gbps。用户应装置最新装备更新，禁用远程会见，并更改默认治理员帐户凭证以�；ぷ氨�。

https://www.bleepingcomputer.com/news/security/new-mirai-botnet-targets-industrial-routers-with-zero-day-exploits/

5. Illumina iSeq 100 DNA测序仪存BIOS/UEFI误差，或致装备被禁用

1月7日，美国生物手艺公司Illumina的iSeq 100 DNA测序仪被发明保存BIOS/UEFI误差，这可能会让攻击者禁用该装备，进而影响疾病检测和疫苗开发。固件清静公司Eclypsium在剖析中发明，iSeq 100运行的是过时的BIOS固件版本，且未通过清静启下手艺举行�；�，保存多个误差，包括BIOS写�；と笔А⒁资躄ogoFAIL、Spectre 2和微架构数据采样(MDS)攻击等。这些误差允许攻击者修改启动装备的代码，甚至改动测试效果。Eclypsium强调，这些问题不但限于iSeq 100，使用相同主板的其他医疗或工业装备也可能保存类似问题。Illumina已向受影响的客户宣布了补丁，但公司体现起源评估以为这些问题并不具有高危害。然而，Eclypsium忠言称，能够笼罩iSeq 100固件的威胁行为者可以容易禁用该装备，这关于勒索软件加入者来说很有吸引力，由于破损高价值系统可以迫使受害者支付赎金。别的，国家行为者也可能发明DNA测序系统很有吸引力，由于它们关于疾病检测、疫苗生产等至关主要。

https://www.bleepingcomputer.com/news/security/bios-flaws-expose-iseq-dna-sequencers-to-bootkit-attacks/

6. CISA忠言：Oracle WebLogic与Mitel MiCollab系统保存严重误差

1月7日，CISA已向美国联邦机构发出忠言，要求增强系统防护，以提防Oracle WebLogic Server和Mitel MiCollab系统中保存的严重误差。其中，Mitel的MiCollab统一通讯平台被发明保存要害路径遍历误差（CVE-2024-41713），允许攻击者执行未经授权的治理操作并会见用户和网络信息，无需身份验证即可使用。同时，另一个Mitel MiCollab路径遍历误差（CVE-2024-55550）允许具有治理员权限的攻击者读取易受攻击的服务器上的恣意文件，但影响有限。别的，Oracle WebLogic Server的一个严重误差（CVE-2020-2883）也于四年前获得修补，但未修补的服务器仍面临远程入侵危害。CISA将这三个误差添加到其已知被使用误差目录中，并标记为被起劲使用，要求联邦民事行政部分机构在划准时间内�；て渫�。虽然该目录重点关注美国联邦机构，但建议所有组织优先缓解这些清静误差，以阻止正在举行的攻击。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-oracle-mitel-flaws-exploited-in-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究