以色列信誉卡系统遭疑似伊朗黑客DDoS攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

以色列信誉卡系统遭疑似伊朗黑客DDoS攻击

颁布功夫 2024-11-13

1. 以色列信誉卡系统遭疑似伊朗黑客DDoS攻击

11月10日，以色列各地的信誉卡刷卡设备突发故障，导致超市和加油站的顾客无法进行支付，持续约一幼时。据《耶路撒冷邮报》报路，故障原因是本地支付网关公司Hyp旗下的CreditGuard产品遭逢了散布式回绝服务（DDoS）攻击，该攻击侵扰了信誉卡终端与支付系统间的通讯，但并未导致数据泄露。Hyp公司讲话人暗示，攻击重要针对部门服务及通讯提供商，并已被迅快遏造，服务随后复原。只管尚不明显攻击者身份，但以色列媒体指出，一个与伊朗有关的黑客组织宣称掌管。这次事务与10月份支付公司Sheba遭逢的类似DDoS攻击类似，其时攻击导致支付中断三幼时。自10月7日恐怖袭击以来，以色列民用基础设施因地域矛盾遭逢了更多网络攻击，重要由与伊朗和真主党有关的黑客集体及其他政治动机黑客提议，不仅影响以色列本土，还波及地域表的基础设施。

https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction

2. 阿霍德德尔海兹美国网络遭攻击，多家驰名超市运营受影响

11月13日，荷兰公司阿霍德德尔海兹，作为Stop & Shop、Hannaford、Food Lion和Giant Food等美国驰名超市品牌的母公司，近期遭逢了网络攻击，导致其遍布美国的2000多家门店出现问题。据各地新闻媒体报路，居民无法在线下超市实现食品杂货配送订单，部门超市品牌网站也已下线，只管商店仍可接受信誉卡付款并处置部门药品订单。阿霍德德尔海兹公司已通知法律部门，并与表部网络安全专家合作发展调查，同时采取措施评估缓和解问题，蕴含让一些系统离线以�；に�。这次攻击影响了公司的某些品牌和服务，蕴含一些药店和电子商务业务。截至12日下午，部门超市品牌网站已复原，但Hannaford的网站仍处于瘫痪状态，并颁布新闻称复原工作在进行中，同时提醒客户药房和To Go订单受到的影响。目前尚无黑客组织宣称对这次攻击掌管，但零售店和超市时时成为勒索软件团伙和网络犯罪团伙的攻击指标。

https://therecord.media/dutch-company-stop-shop-hannaford-cyber

3. 朝鲜黑客利用合法署名利用攻击macOS系统

11月12日，朝鲜威胁行为者利用带有木马的记事本利用法式和基于Flutter框架的扫雷游戏攻击Apple macOS系统，这些利用和游戏均由合法的Apple开发者ID署名和公证，因而可能临时通过Apple的安全查抄，在macOS系统上不受限度地执行。这些利用法式的名称以加密钱币为主题，与朝鲜黑客对金融偷窃的兴致相符。据Jamf Threat Labs发现，这些活动看似是绕过macOS安全机造的尝试，而非成熟行动。从2024年11月起头，Jamf在VirusTotal上发现多个看似无害却衔接到朝鲜服务器的利用法式。这些利用法式使用Flutter框架构建，为恶意软件作者提供了多职能性且更难检测。Jamf还发现六个恶意利用法式中有五个已署名并公证，且存在基于Golang和Python的变体。苹果公司已撤销这些利用法式的署名，但尚不明显它们是否曾在现实操作中使用过，还是仅用于测试评估绕过安全软件的技术。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-create-flutter-apps-to-bypass-macos-security/

4. GoIssue：新型GitHub网络垂钓工具引发安全警报

11月12日，SlashNext网络安全钻研人员发现了一种名为GoIssue的新型复杂网络垂钓工具，该工具可能与GitLoker勒索活动有关，专门针对GitHub用户。GoIssue能从公共GitHub幼我资猜中系统网络电子邮件地址，并利用这些信息提议大规模、有针对性的网络垂钓攻击。定造版本和齐全源代码的接见别离售价700美元和3000美元。成功的攻击可能导致源代码被盗、供给链被攻击以及企业网络被入侵。据SlashNext报路，GitLoker团队成员Cyberluffy与GoIssue有关，这批注两种工具可能存在关联。GitHub用户应选取最佳在线安全实际，如强密码、双成分身份验证、警惕网络垂钓邮件和定期查抄OAuth利用权限，以�；ぷ约汉妥橹馐芮痹谇趾�。Sectigo高级钻研员Jason Soroko指出，GoIssue不仅对GitHub组成沉大威胁，也对其他开发者平台组成风险，开发者平台已成为高风险的战场，必要急剧发展安全防御来应对这衷煺遍存在的威胁。

https://hackread.com/gitloker-goissue-tool-targets-github-phishing-users/

5. Form I-9 Compliance数据泄露影响人数远超预期

11月12日，员工资格验证解决规划提供商Form I-9 Compliance遭逢了数据泄露事务，其影响逐步扩大，远超最初预期。该公司协助客户填写当局要求的I-9表格文件，用于验证在美国受雇幼我的身份和工作许可。今年2月初，有人未经授权接见了其网络，4月12日这一入侵行为被发现，随后公司关关了一些系统作为响应措施。最初，公司通知缅因州总检察长办公室称受影响的人数约为27,000人，但随后在10月份泄漏受影响人数已增长至近97,000人。而最近几天更新的数据显示，现实受影响的人数已超过193,000人。泄露的信息蕴含姓名和社会保险号，受影响的幼我将获得免费的身份偷窃�；ず托庞嗫胤�。目前尚不明显这次数据泄露是否涉及勒索软件攻击，也没有已知的勒索软件组织认可对这次入侵掌管。

https://www.securityweek.com/form-i-9-compliance-data-breach-impacts-over-190000-people/

6. Microsoft Exchange 针对滥用糊弄缝隙的电子邮件增长忠告

11月12日，微软披露了一个高严沉性的Exchange Server缝隙（CVE-2024-49040），该缝隙由Solidlab安全钻研员Vsevolod Kokorin发现，影响Exchange Server 2016和2019版本。该缝隙允许攻击者伪造传入电子邮件的合法发件人，提高恶意新闻的有效性。问题源于SMTP服务器对收件人地址的解析差距以及电子邮件提供商允许使用不切合RFC尺度的符号。微软在本月补丁星期二颁布了更新，增长缝隙检测和忠告横幅，固然尚未建补该缝隙，但Exchange服务器此刻将检测恶意电子邮件并增长忠告。治理员启用默认安全设置后，系统将默认启用缝隙检测和电子邮件忠告，并在检测到的可疑电子邮件中增长忠告，提醒用户不要相信未经验证的信息、链接或附件。微软建议用户维持该职能启用，以预防网络垂钓攻击。

https://www.bleepingcomputer.com/news/security/unpatched-microsoft-exchange-server-flaw-enables-spoofing-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研