Microlise遭网络攻击，致监狱车和快递车辆追踪系统瘫痪

首页 > 安全钻研 > 安全传递 > 安全简讯

Microlise遭网络攻击，致监狱车和快递车辆追踪系统瘫痪

颁布功夫 2024-11-08

1. Microlise遭网络攻击，致监狱车和快递车辆追踪系统瘫痪

11月7日，Microlise是一家为车队运营商提供车辆追踪解决规划的公司，近期遭逢了网络攻击，导致其监狱车和快递车辆的追踪系统和警报系统被禁用。该公司在10月31日通知伦敦证券买卖所其网络上产生了“未经授权的活动”，并礼聘了表部网络安全专家进行调查和复原工作。截至11月6日，Microlise暗示已在节造和断根网络威胁方面获得内容性进展，并复原了所有服务，预计下周末将全面投入运营。这次攻击未侵害客户系统数据，但部门员工数据受到影响，受影响幼我将凭据公司监管使命得到通知，并奉告有关部门。受影响的客户蕴含英国当局承包商Serco和快递公司DHL，其中Serco在袭击影响发现前的几天内，部门囚犯护送服务不足地位跟踪和安全保险，而DHL的部门车队也不足追踪职能。Microlise未泄漏网络攻击类型及受影响客户的具体信息。

https://www.securityweek.com/cyberattack-on-microlise-disables-tracking-in-prison-vans-courier-vehicles/

2. CISA忠告：Palo Alto Networks Expedition存在身份验证缝隙遭攻击

11月7日，CISA近日发出忠告，指出攻击者在利用Palo Alto Networks Expedition中的严沉身份验证缝隙。Expedition是一种迁徙工具，用于将防火墙配置从Checkpoint、Cisco等供给商转换为PAN-OS。该缝隙（CVE-2024-5910）已在7月得到建复，但威胁者仍能远程利用它沉置露出在互联网上的Expedition服务器上的利用法式治理员痛处。CISA指出，此缝隙允许攻击者收受Expedition治理怨厥户，并可能接见机密配置、痛处及其他数据。只管网络安全机构未提供更多攻击细节，但Horizon3.ai缝隙钻研员Zach Hanley颁布了一个概想验证缝隙，可结合另一个已建补的号令注入缝隙（CVE-2024-9464），在易受攻击的服务器上实现未经身份验证的肆意号令执行。Palo Alto Networks建议治理员限度Expedition的网络接见，并在升级到固定版本后轮换所有效户名、密码和API密钥。CISA已将该缝隙增长到其已知被利用缝隙目录中，要求美国联国机构在三周内（即11月28日前）�；て渫缟系囊资芄セ鞣衿�。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-palo-alto-networks-bug-exploited-in-attacks/

3. Androxgh0st与Mozi僵尸网络集成，威胁全球Web和IoT设备安全

11月7日，CloudSEK汇报指出，Androxgh0st僵尸网络已与Mozi僵尸网络集成，利用Web利用法式和IoT设备中的多种缝隙进行攻击。自2024年1月起，Androxgh0st针对网络服务器进行刷新后沉新出现，并共享了Mozi僵尸网络的组件，从而可能习染更多IoT设备。钻研人员发现，Androxgh0st的攻击步骤已扩大，对准了蕴含Cisco ASA、Atlassian JIRA、PHP框架、Metabase、Apache Web服务器和多种物联网设备在内的多个缝隙。通过整合Mozi的职能，Androxgh0st可能利用配置谬误的路由器和设备，在全球领域内习染设备。此表，该僵尸网络还针对多个国度和地域的设备进行攻击，德国位居受习染设备数量榜首。组织该当即建补有关缝隙，监控网络流量，并分析日志以查找入侵迹象，以�；は低趁馐苷庵植恍菅荼涞耐�。

https://hackread.com/androxgh0st-botnet-integrate-mozi-iot-vulnerabilities/

4. 朝鲜黑客利用“暗藏风险”恶意软件攻击加密钱币企业

11月7日，朝鲜当局支持的APT组织BlueNoroff在利用一种名为“暗藏风险”的新型恶意软件攻击加密钱币企业。该攻击通过精心造作的网络垂钓电子邮件，诱使受害者点击恶意链接，下载假装成PDF阅读器的恶意Mac利用法式。一旦执行，该利用法式会奥秘下载并执行恶意二进造文件，装置后门并网络系统敏感信息，与远程服务器通讯，接管并执行号令。为了确维悠久性，攻击者还批改了Zsh配置文件，使后门能够在系统启动时自动执行。钻研人员以为，这次攻击活动与BlueNoroff有关联，因其技术与BlueNoroff从前的攻击活动类似，且使用了与其有关的恶意软件的用户代理字符串，并利用开发者帐户让Apple公证恶意软件，从而绕过安全措施。鉴于BlueNoroff屡次以加密钱币买卖所、风险投资公司和银行为指标，行业应维持警惕。用户应仔细查抄电子邮件地址，预防点击未知电子邮件中的链接，尤其是要求下载利用法式/PDF的链接，以确保自身安全。

https://hackread.com/north-korean-hackers-crypto-fake-news-hidden-risk-malware/

5. 白帽黑客Sean Kahler告发并助建EA账户系统严沉缝隙

11月6日，游戏开发者兼逆向工程师Sean Kahler发现并利用了一个影响电子艺界（EA）账户系统的严沉缝隙，犯法获取了超过7亿EA用户账户信息，蕴含游戏统计数据。他通过在游戏可执行文件中找到硬编码凭证，获得了EA开发人员测试环境中的特权接见令牌，进而发现了一个露出的内部服务API，该API允许批改玩家资料。Kahler利用此缝隙将EA账户状态更改为“已不容”，阻止用户登录游戏，并能将Steam或Xbox账户链接到其他用户的EA账户，无需验证或密码即可登录其他账户。他意识到这一缝隙的严沉性后，于2024年6月16日向EA掌管任地披露了缝隙，EA确认了缝隙并颁布了五个补丁进行建复。然而，Kahler指出EA花了较长功夫才建复缝隙，且尚未启动缝隙赏金打算，不足汇报缝隙的动力。

https://cybernews.com/security/whitehat-gains-access-to-over-700-million-ea-accounts/

6. GodFather恶意软件全球扩张：针对500多个金融利用

11月7日，Cyble 钻研与谍报尝试室 (CRIL) 汇报指出，GodFather 恶意软件的领域已扩大至全球 500 多个银行和加密钱币利用法式，选取复杂技术如本机代码实现和最低权限，使其比以前越发难以捉摸和危险。该恶意软件利用垂钓网站分发假装成合法利用法式的恶意 APK 文件，旨在窃取银行凭证。它还能利用 Android 设备的 Accessibility 服务执行各类恶意职能，如自着手势、与号令和节造服务器成立衔接以及键盘纪录。一旦检测到指标利用法式，GodFather 就会关关合法利用法式并加载虚伪登录页面以窃取痛处。此表，其地理覆盖领域也在扩大，现已针对日本、新加坡、阿塞拜疆和希腊的用户。CRIL 总结称，凭借其新的自动化操作和在更多国度/地域针对利用法式的更宽泛指标，GodFather 恶意软件对全球用户组成了越来越大的风险，因而维持警惕并在移动设备上采取壮大的安全措施至关沉要。

https://securityonline.info/godfather-malware-now-targets-500-banking-and-crypto-apps

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研