Microlise遭网络攻击，，，，，致牢狱车和快递车辆追踪系统瘫痪

首页 > 清静研究 > 清静转达 > 清静简讯

Microlise遭网络攻击，，，，，致牢狱车和快递车辆追踪系统瘫痪

宣布时间 2024-11-08

1. Microlise遭网络攻击，，，，，致牢狱车和快递车辆追踪系统瘫痪

11月7日，，，，，Microlise是一家为车队运营商提供车辆追踪解决计划的公司，，，，，近期遭遇了网络攻击，，，，，导致其牢狱车和快递车辆的追踪系统和警报系统被禁用。。。。该公司在10月31日通知伦敦证券生意所其网络上爆发了“未经授权的活动”，，，，，并约请了外部网络清静专家举行视察和恢复事情。。。。阻止11月6日，，，，，Microlise体现已在控制和扫除网络威胁方面取得实质性希望，，，，，并恢复了所有效劳，，，，，预计下周末将周全投入运营。。。。此次攻击未损害客户系统数据，，，，，但部分员工数据受到影响，，，，，受影响小我私家将凭证公司羁系义务获得通知，，，，，并见告相关部分。。。。受影响的客户包括英国政府承包商Serco和快递公司DHL，，，，，其中Serco在袭击影响发明前的几天内，，，，，部分囚犯护送效劳缺乏位置跟踪和清静包管，，，，，而DHL的部分车队也缺乏追踪功效。。。。Microlise未透露网络攻击类型及受影响客户的详细信息。。。。

https://www.securityweek.com/cyberattack-on-microlise-disables-tracking-in-prison-vans-courier-vehicles/

2. CISA忠言：Palo Alto Networks Expedition保存身份验证误差遭攻击

11月7日，，，，，CISA克日发出忠言，，，，，指出攻击者正在使用Palo Alto Networks Expedition中的严重身份验证误差。。。。Expedition是一种迁徙工具，，，，，用于将防火墙设置从Checkpoint、Cisco等供应商转换为PAN-OS。。。。该误差（CVE-2024-5910）已在7月获得修复，，，，，但威胁者仍能远程使用它重置袒露在互联网上的Expedition效劳器上的应用程序治理员凭证。。。。CISA指出，，，，，此误差允许攻击者接受Expedition治理员帐户，，，，，并可能会见神秘设置、凭证及其他数据。。。。只管网络清静机构未提供更多攻击细节，，，，，但Horizon3.ai误差研究员Zach Hanley宣布了一个看法验证误差，，，，，可连系另一个已修补的下令注入误差（CVE-2024-9464），，，，，在易受攻击的效劳器上实现未经身份验证的恣意下令执行。。。。Palo Alto Networks建议治理员限制Expedition的网络会见，，，，，并在升级到牢靠版本后轮换所有用户名、密码和API密钥。。。。CISA已将该误差添加到其已知被使用误差目录中，，，，，要求美国联邦机构在三周内（即11月28日前）�；；；；；；て渫缟系囊资芄セ餍Ю推�。。。。

https://www.bleepingcomputer.com/news/security/cisa-warns-of-critical-palo-alto-networks-bug-exploited-in-attacks/

3. Androxgh0st与Mozi僵尸网络集成，，，，，威胁全球Web和IoT装备清静

11月7日，，，，，CloudSEK报告指出，，，，，Androxgh0st僵尸网络已与Mozi僵尸网络集成，，，，，使用Web应用程序和IoT装备中的多种误差举行攻击。。。。自2024年1月起，，，，，Androxgh0st针对网络效劳器举行刷新后重新泛起，，，，，并共享了Mozi僵尸网络的组件，，，，，从而能够熏染更多IoT装备。。。。研究职员发明，，，，，Androxgh0st的攻击要领已扩展，，，，，瞄准了包括Cisco ASA、Atlassian JIRA、PHP框架、Metabase、Apache Web效劳器和多种物联网装备在内的多个误差。。。。通过整合Mozi的功效，，，，，Androxgh0st能够使用设置过失的路由器和装备，，，，，在全球规模内熏染装备。。。。别的，，，，，该僵尸网络还针对多个国家和地区的装备举行攻击，，，，，德国位居受熏染装备数目榜首。。。。组织应连忙修补相关误差，，，，，监控网络流量，，，，，并剖析日志以查找入侵迹象，，，，，以�；；；；；；は低趁馐苷庵忠恢毖荼涞耐�。。。。

https://hackread.com/androxgh0st-botnet-integrate-mozi-iot-vulnerabilities/

4. 朝鲜黑客使用“隐藏危害”恶意软件攻击加密钱币企业

11月7日，，，，，朝鲜政府支持的APT组织BlueNoroff正在使用一种名为“隐藏危害”的新型恶意软件攻击加密钱币企业。。。。该攻击通过全心制作的网络垂纶电子邮件，，，，，诱使受害者点击恶意链接，，，，，下载伪装成PDF阅读器的恶意Mac应用程序。。。。一旦执行，，，，，该应用程序会神秘下载并执行恶意二进制文件，，，，，装置后门并网络系统敏感信息，，，，，与远程效劳器通讯，，，，，吸收并执行下令。。。。为了确坚长期性，，，，，攻击者还修改了Zsh设置文件，，，，，使后门可以在系统启动时自动执行。。。。研究职员以为，，，，，此次攻击活动与BlueNoroff有关联，，，，，因其手艺与BlueNoroff已往的攻击活动类似，，，，，且使用了与其相关的恶意软件的用户署理字符串，，，，，并使用开发者帐户让Apple公证恶意软件，，，，，从而绕过清静步伐。。。。鉴于BlueNoroff多次以加密钱币生意所、危害投资公司和银行为目的，，，，，行业应坚持小心。。。。用户应仔细检查电子邮件地点，，，，，阻止点击未知电子邮件中的链接，，，，，尤其是要求下载应用程序/PDF的链接，，，，，以确保自身清静。。。。

https://hackread.com/north-korean-hackers-crypto-fake-news-hidden-risk-malware/

5. 白帽黑客Sean Kahler揭破并助修EA账户系统严重误差

11月6日，，，，，游戏开发者兼逆向工程师Sean Kahler发明并使用了一个影响电子艺界（EA）账户系统的严重误差，，，，，不法获取了凌驾7亿EA用户账户信息，，，，，包括游戏统计数据。。。。他通过在游戏可执行文件中找到硬编码凭证，，，，，获得了EA开发职员测试情形中的特权会见令牌，，，，，进而发明了一个袒露的内部效劳API，，，，，该API允许修改玩家资料。。。。Kahler使用此误差将EA账户状态更改为“已榨取”，，，，，阻止用户登录游戏，，，，，并能将Steam或Xbox账户链接到其他用户的EA账户，，，，，无需验证或密码即可登录其他账户。。。。他意识到这一误差的严重性后，，，，，于2024年6月16日向EA认真任地披露了误差，，，，，EA确认了误差并宣布了五个补丁举行修复。。。。然而，，，，，Kahler指出EA花了较长时间才修复误差，，，，，且尚未启动误差赏金妄想，，，，，缺乏报告误差的动力。。。。

https://cybernews.com/security/whitehat-gains-access-to-over-700-million-ea-accounts/

6. GodFather恶意软件全球扩张：针对500多个金融应用

11月7日，，，，，Cyble 研究与情报实验室 (CRIL) 报告指出，，，，，GodFather 恶意软件的规模已扩大至全球 500 多个银行和加密钱币应用程序，，，，，接纳重大手艺如本机代码实现和最低权限，，，，，使其比以前越发难以捉摸和危险。。。。该恶意软件使用垂纶网站分发伪装成正当应用程序的恶意 APK 文件，，，，，旨在窃取银行凭证。。。。它还能使用 Android 装备的 Accessibility 效劳执行种种恶意功效，，，，，如自下手势、与下令和控制效劳器建设毗连以及键盘纪录。。。。一旦检测到目的应用程序，，，，，GodFather 就会关闭正当应用程序并加载虚伪登录页面以窃取凭证。。。。别的，，，，，其地理笼罩规模也在扩大，，，，，现已针对日本、新加坡、阿塞拜疆和希腊的用户。。。。CRIL 总结称，，，，，依附其新的自动化操作和在更多国家/地区针对应用程序的更普遍目的，，，，，GodFather 恶意软件对全球用户组成了越来越大的危害，，，，，因此坚持小心并在移动装备上接纳强盛的清静步伐至关主要。。。。

https://securityonline.info/godfather-malware-now-targets-500-banking-and-crypto-apps

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究