Microlise遭网络攻击，致牢狱车和快递车辆追踪系统瘫痪

首页 > 清静研究 > 清静转达 > 清静简讯

Microlise遭网络攻击，致牢狱车和快递车辆追踪系统瘫痪

宣布时间 2024-11-08

1. Microlise遭网络攻击，致牢狱车和快递车辆追踪系统瘫痪

11月7日，Microlise是一家为车队运营商提供车辆追踪解决计划的公司，近期遭遇了网络攻击，导致其牢狱车和快递车辆的追踪系统和警报系统被禁用。该公司在10月31日通知伦敦证券生意所其网络上爆发了“未经授权的运动”，并约请了外部网络清静专家举行视察和恢复事情。阻止11月6日，Microlise体现已在控制和扫除网络威胁方面取得实质性希望，并恢复了所有服务，预计下周末将周全投入运营。此次攻击未损害客户系统数据，但部分员工数据受到影响，受影响小我私家将凭证公司羁系义务获得通知，并见告相关部分。受影响的客户包括英国政府承包商Serco和快递公司DHL，其中Serco在袭击影响发明前的几天内，部分囚犯护送服务缺乏位置跟踪和清静包管，而DHL的部分车队也缺乏追踪功效。Microlise未透露网络攻击类型及受影响客户的详细信息。

https://www.securityweek.com/cyberattack-on-microlise-disables-tracking-in-prison-vans-courier-vehicles/

2. CISA忠言：Palo Alto Networks Expedition保存身份验证误差遭攻击

11月7日，CISA克日发出忠言，指出攻击者正在使用Palo Alto Networks Expedition中的严重身份验证误差。Expedition是一种迁徙工具，用于将防火墙设置从Checkpoint、Cisco等供应商转换为PAN-OS。该误差（CVE-2024-5910）已在7月获得修复，但威胁者仍能远程使用它重置袒露在互联网上的Expedition服务器上的应用程序管理员凭证。CISA指出，此误差允许攻击者接受Expedition管理员帐户，并可能会见神秘设置、凭证及其他数据。只管网络清静机构未提供更多攻击细节，但Horizon3.ai误差研究员Zach Hanley宣布了一个看法验证误差，可团结另一个已修补的下令注入误差（CVE-2024-9464），在易受攻击的服务器上实现未经身份验证的恣意下令执行。Palo Alto Networks建议管理员限制Expedition的网络会见，并在升级到牢靠版本后轮换所有用户名、密码和API密钥。CISA已将该误差添加到其已知被使用误差目录中，要求美国联邦机构在三周内（即11月28日前）�；て渫缟系囊资芄セ鞣衿�。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-palo-alto-networks-bug-exploited-in-attacks/

3. Androxgh0st与Mozi僵尸网络集成，威胁全球Web和IoT装备清静

11月7日，CloudSEK报告指出，Androxgh0st僵尸网络已与Mozi僵尸网络集成，使用Web应用程序和IoT装备中的多种误差举行攻击。自2024年1月起，Androxgh0st针对网络服务器举行刷新后重新泛起，并共享了Mozi僵尸网络的组件，从而能够熏染更多IoT装备。研究职员发明，Androxgh0st的攻击要领已扩展，瞄准了包括Cisco ASA、Atlassian JIRA、PHP框架、Metabase、Apache Web服务器和多种物联网装备在内的多个误差。通过整合Mozi的功效，Androxgh0st能够使用设置过失的路由器和装备，在全球规模内熏染装备。别的，该僵尸网络还针对多个国家和地区的装备举行攻击，德国位居受熏染装备数目榜首。组织应连忙修补相关误差，监控网络流量，并剖析日志以查找入侵迹象，以�；は低趁馐苷庵忠恢毖荼涞耐�。

https://hackread.com/androxgh0st-botnet-integrate-mozi-iot-vulnerabilities/

4. 朝鲜黑客使用“隐藏危害”恶意软件攻击加密钱币企业

11月7日，朝鲜政府支持的APT组织BlueNoroff正在使用一种名为“隐藏危害”的新型恶意软件攻击加密钱币企业。该攻击通过全心制作的网络垂纶电子邮件，诱使受害者点击恶意链接，下载伪装成PDF阅读器的恶意Mac应用程序。一旦执行，该应用程序会神秘下载并执行恶意二进制文件，装置后门并网络系统敏感信息，与远程服务器通讯，吸收并执行下令。为了确坚长期性，攻击者还修改了Zsh设置文件，使后门可以在系统启动时自动执行。研究职员以为，此次攻击运动与BlueNoroff有关联，因其手艺与BlueNoroff已往的攻击运动类似，且使用了与其相关的恶意软件的用户代理字符串，并使用开发者帐户让Apple公证恶意软件，从而绕过清静步伐。鉴于BlueNoroff多次以加密钱币生意所、危害投资公司和银行为目的，行业应坚持小心。用户应仔细检查电子邮件地址，阻止点击未知电子邮件中的链接，尤其是要求下载应用程序/PDF的链接，以确保自身清静。

https://hackread.com/north-korean-hackers-crypto-fake-news-hidden-risk-malware/

5. 白帽黑客Sean Kahler揭破并助修EA账户系统严重误差

11月6日，游戏开发者兼逆向工程师Sean Kahler发明并使用了一个影响电子艺界（EA）账户系统的严重误差，不法获取了凌驾7亿EA用户账户信息，包括游戏统计数据。他通过在游戏可执行文件中找到硬编码凭证，获得了EA开发职员测试情形中的特权会见令牌，进而发明了一个袒露的内部服务API，该API允许修改玩家资料。Kahler使用此误差将EA账户状态更改为“已榨取”，阻止用户登录游戏，并能将Steam或Xbox账户链接到其他用户的EA账户，无需验证或密码即可登录其他账户。他意识到这一误差的严重性后，于2024年6月16日向EA认真任地披露了误差，EA确认了误差并宣布了五个补丁举行修复。然而，Kahler指出EA花了较长时间才修复误差，且尚未启动误差赏金妄想，缺乏报告误差的动力。

https://cybernews.com/security/whitehat-gains-access-to-over-700-million-ea-accounts/

6. GodFather恶意软件全球扩张：针对500多个金融应用

11月7日，Cyble 研究与情报实验室 (CRIL) 报告指出，GodFather 恶意软件的规模已扩大至全球 500 多个银行和加密钱币应用程序，接纳重大手艺如本机代码实现和最低权限，使其比以前越发难以捉摸和危险。该恶意软件使用垂纶网站分发伪装成正当应用程序的恶意 APK 文件，旨在窃取银行凭证。它还能使用 Android 装备的 Accessibility 服务执行种种恶意功效，如自下手势、与下令和控制服务器建设毗连以及键盘纪录。一旦检测到目的应用程序，GodFather 就会关闭正当应用程序并加载虚伪登录页面以窃取凭证。别的，其地理笼罩规模也在扩大，现已针对日本、新加坡、阿塞拜疆和希腊的用户。CRIL 总结称，依附其新的自动化操作和在更多国家/地区针对应用程序的更普遍目的，GodFather 恶意软件对全球用户组成了越来越大的危害，因此坚持小心并在移动装备上接纳强盛的清静步伐至关主要。

https://securityonline.info/godfather-malware-now-targets-500-banking-and-crypto-apps

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究