阿根廷频遭网络攻击：机场清静警员数据泄露成最新事务

首页 > 清静研究 > 清静转达 > 清静简讯

阿根廷频遭网络攻击：机场清静警员数据泄露成最新事务

宣布时间 2025-01-08

1. 阿根廷频遭网络攻击：机场清静警员数据泄露成最新事务

1月7日，，，，阿根廷机场清静警员（PSA）近期遭受网络攻击，，，，导致其官员和文职职员的小我私家及财务数据泄露。。据外地媒体报道，，，，一名身份不明的黑客通过国家银行系统误差获取了PSA的人为纪录，，，，并从员工人为中扣除了2000至5000比索（约合100至245美元）不等的资金，，，，这些诓骗性扣款被列在如“DD mayor”和“DD seguros”等虚伪标签下。。只管尚未确定此次攻击是从外洋照旧阿根廷境内提倡，，，，且可能涉及内部同伙，，，，但PSA已封闭部分效劳并启动内部网络清静宣传以应对。。别的，，，，阿根廷在12月还遭遇了两起电子政务平台遭黑客入侵的事务，，，，导致数百万公民信息泄露。。7月，，，，阿根廷电信也报告了勒索软件攻击，，，，多达18000个事情站被加密。。4月，，，，黑客声称获取了阿根廷中央银行数据库的会见权限。。

https://therecord.media/hackers-target-airport-security-payroll

2. LDAP清静误差引发DoS攻击危害，，，，微软已修复并警示

1月3日，，，，网络上克日宣布了一个针对Windows轻量级目录会见协议（LDAP）的清静误差使用程序，，，，名为LDAPNightmare，，，，该程序可能引发拒绝效劳（DoS）攻击。。该误差为越界读取误差，，，，编号为CVE - 2024 - 49113，，，，CVSS评分为7.5，，，，已被微软在2024年12月的补丁日更新中修复。。同时，，，，微软还修复了统一组件中的另一个严重误差CVE - 2024 - 49112，，，，该误差可导致远程代码执行，，，，CVSS评分高达9.8。。LDAPNightmare误差使用程序通过向未打补丁的Windows Server发送全心结构的DCE/RPC请求，，，，导致外地清静机构子系统效劳（LSASS）瓦解，，，，并在发送带有“lm_referral”非零值的特制CLDAP转介响应数据包时强制效劳重视启。。别的，，，，攻击者还可以使用相同的误差使用链，，，，通过修改CLDAP数据包内容，，，，实现远程代码执行。。微软建议企业/组织连忙修复该误差，，，，并实验检测步伐以监控可疑的CLDAP转介响应、DsrGetDcNameEx2挪用以及DNS SRV盘问，，，，以避免被攻击者使用。。

https://thehackernews.com/2025/01/ldapnightmare-poc-exploit-crashes-lsass.html

3. 卡西欧遭勒索软件攻击，，，，8500人数据遭泄露

1月7日，，，，日本电子产品巨头卡西欧在2024年10月遭遇了一次严重的勒索软件攻击。。攻击者通过网络垂纶手段于10月5日乐成入侵卡西欧的网络系统，，，，导致IT效劳中止。。10月10日，，，，Underground勒索软件团伙宣称对此次攻击认真，，，，并威胁泄露敏感信息。。浚�？ㄎ髋匪婧笾な�，，，，员工、商业同伴及少量客户的小我私家数据被窃取。。经由视察，，，，卡西欧宣布了详细的数据泄露细节，，，，包括6456名员工的小我私家信息、1931名商业同伴的资料以及91名客户的送货和效劳信息。。只管部分员工收到了与此次事务相关的垂纶邮件，，，，但卡西欧体现，，，，其员工、相助同伴或客户尚未遭受进一步的损害。。浚�？ㄎ髋非康�，，，，客户的数据库未受影响，，，，因此信用卡信息未被泄露。。在与执法机构、状师和清静专家协商后，，，，卡西欧决议不与网络犯法分子举行谈判。。现在，，，，大大都受影响的效劳已恢复正常，，，，但仍有部分效劳尚未恢复。。值得注重的是，，，，只管卡西欧的CASIO ID和ClassPad.net平台未受勒索软件直接影响，，，，但在统一时间段也遭遇了其他攻击。。

https://www.bleepingcomputer.com/news/security/casio-says-data-of-8-500-people-exposed-in-october-ransomware-attack/

4. 基于Mirai的僵尸网络使用零日误差提倡全球攻击

1月7日，，，，一个基于Mirai的僵尸网络正在变得日益重大，，，，它使用零日误差攻击工业路由器和智能家居装备的清静误差。。据Chainxin X Lab研究职员监测，，，，该僵尸网络自2024年11月最先使用以前未知的误差，，，，其中包括Four-Faith工业路由器的CVE-2024-12856误差。。该僵尸网络名称具有恐同的暗指，，，，天天有15,000个活跃节点，，，，主要位于中国、美国、俄罗斯等地，，，，针对指定目的举行漫衍式拒绝效劳(DDoS)攻击以牟利。。它使用凌驾20个公共和私人误差撒播到互联网袒露的装备，，，，目的包括华硕、华为路由器，，，，Neterbit、LB-Link、Four-Faith路由器，，，，PZT相机，，，，凯卫数字视频录像机，，，，Lilin DVR，，，，通用DVR以及Vimar智能家居装备等。。该僵尸网络具有针对弱Telnet密码的暴力破解模浚�？�，，，，使用自界说UPX打包，，，，并实现基于Mirai的下令结构。。X Lab报告称，，，，其DDoS攻击一连时间短但强度高，，，，流量凌驾100 Gbps。。用户应装置最新装备更新，，，，禁用远程会见，，，，并更改默认治理员帐户凭证以�；；；；；ぷ氨�。。

https://www.bleepingcomputer.com/news/security/new-mirai-botnet-targets-industrial-routers-with-zero-day-exploits/

5. Illumina iSeq 100 DNA测序仪存BIOS/UEFI误差，，，，或致装备被禁用

1月7日，，，，美国生物手艺公司Illumina的iSeq 100 DNA测序仪被发明保存BIOS/UEFI误差，，，，这可能会让攻击者禁用该装备，，，，进而影响疾病检测和疫苗开发。。固件清静公司Eclypsium在剖析中发明，，，，iSeq 100运行的是过时的BIOS固件版本，，，，且未通过清静启下手艺举行�；；；；；�，，，，保存多个误差，，，，包括BIOS写�；；；；；と笔А⒁资躄ogoFAIL、Spectre 2和微架构数据采样(MDS)攻击等。。这些误差允许攻击者修改启动装备的代码，，，，甚至改动测试效果。。Eclypsium强调，，，，这些问题不但限于iSeq 100，，，，使用相同主板的其他医疗或工业装备也可能保存类似问题。。Illumina已向受影响的客户宣布了补丁，，，，但公司体现起源评估以为这些问题并不具有高危害。。然而，，，，Eclypsium忠言称，，，，能够笼罩iSeq 100固件的威胁行为者可以容易禁用该装备，，，，这关于勒索软件加入者来说很有吸引力，，，，由于破损高价值系统可以迫使受害者支付赎金。。别的，，，，国家行为者也可能发明DNA测序系统很有吸引力，，，，由于它们关于疾病检测、疫苗生产等至关主要。。

https://www.bleepingcomputer.com/news/security/bios-flaws-expose-iseq-dna-sequencers-to-bootkit-attacks/

6. CISA忠言：Oracle WebLogic与Mitel MiCollab系统保存严重误差

1月7日，，，，CISA已向美国联邦机构发出忠言，，，，要求增强系统防护，，，，以提防Oracle WebLogic Server和Mitel MiCollab系统中保存的严重误差。。其中，，，，Mitel的MiCollab统一通讯平台被发明保存要害路径遍历误差（CVE-2024-41713），，，，允许攻击者执行未经授权的治理操作并会见用户和网络信息，，，，无需身份验证即可使用。。同时，，，，另一个Mitel MiCollab路径遍历误差（CVE-2024-55550）允许具有治理员权限的攻击者读取易受攻击的效劳器上的恣意文件，，，，但影响有限。。别的，，，，Oracle WebLogic Server的一个严重误差（CVE-2020-2883）也于四年前获得修补，，，，但未修补的效劳器仍面临远程入侵危害。。CISA将这三个误差添加到其已知被使用误差目录中，，，，并标记为被起劲使用，，，，要求联邦民事行政部分机构在划准时间内�；；；；；て渫�。。虽然该目录重点关注美国联邦机构，，，，但建议所有组织优先缓解这些清静误差，，，，以阻止正在举行的攻击。。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-oracle-mitel-flaws-exploited-in-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究