GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

MoneyGram遭逢网络攻击，系统中断引发宽泛关注

颁布功夫 2024-09-26

1. MoneyGram遭逢网络攻击，系统中断引发宽泛关注

9月24日，汇款巨头MoneyGram自上周五起遭逢系统中断，并确认这是由网络攻击所致。只管此前公司仅提及“网络中断”，未明确注明原因，直至周一才正式布告网络安全事务是其系统瘫痪的本原。MoneyGram作为全球第二大汇款服务提供商，其服务覆盖200个国度的350,000个网点及线上平台，年买卖量超1.2亿笔。这次攻击导致用户无法实现买卖或接见资金，网站也无法使用，引发了宽泛关注和忧郁。公司迅快采取行动，将受影响的系统下线以遏造攻击，并与表部专家和法律部门缜密合作以复原服务。MoneyGram强调了对事务严沉性的意识，并承诺尽快复原系统正常运行。然而，关于系统复原的具体功夫表尚未颁布，暗示攻击可能仍在持续或复原工作处于初期阶段。只管攻击类型尚未公开，但长功夫的服务中断和衔接问题强烈暗示这可能是一路勒索软件攻击。鉴于MoneyGram重大的用户基础，这次事务若涉及数据泄露，其潜在影响将极为深远。

https://www.bleepingcomputer.com/news/security/moneygram-confirms-a-cyberattack-is-behind-dayslong-outage/

2. 黑客一周内第三次袭击戴尔，500MB敏感数据遭泄露

9月25日，黑客“grep”再次针对科技巨头戴尔发起攻击，一周内第三次造成数据泄露，这次泄露了约500MB的敏感数据，蕴含内部文档、图片、测试视频及多沉身份验证（MFA）数据。戴尔至今未做出正式回应，而黑客“grep”则公开宣称对这次泄露掌管，并暗示所罕见据均源自单次入侵，只是战术性地分批曝光。泄露的信息中涵盖了内部票务系统细节、中国基础设施项目文件及安全有关文档，一旦这些敏感信息被不当利用，将对戴尔的运营安全组成严沉威胁。2024年 9 月 19 日，“grep”泄露了超过 12,000 名戴尔员工的数据，引发了内部调查。几天后，即 9 月 22 日，更多敏感的内部文件被泄露，据称是戴尔使用 Atlassian 工具时泄露的。截至目前，戴尔尚未确认这次数据泄露的具体影响领域及是否涉及第三方缝隙，一周内产生三起数据泄露事务，人们对戴尔网络安全的忧郁与日俱增。

https://hackread.com/dell-data-leak-in-week-amid-grep-cyberattacks/

3. 网络安全钻研人员忠告新型基于Rust的Splinter后利用工具

9月25日，网络安全领域近期发现了一种名为Splinter的新型后利用红队工具，该工具由Palo Alto Networks Unit 42在客户系统中鉴别并颁布。Splinter由Rust说话编写，虽职能不如Cobalt Strike等高级工具全面，但如被滥用，仍对组织安全组成潜在风险。该工具专为红队行动设计，用于鉴别企业网络中的安全缝隙，但同样存在被恶意利用的风险。目前，尚无证据批注Splinter与具体威胁行为者有关联，且其重大体积重要归因于蕴含的Rust库数量。Splinter具备多种职能，如执行Windows号令、远程过程注入、文件上传下载、云服务账户信息网络及自我删除等，这些均通过其配置的C2服务器接管工作实现。此表，近期还曝光了其他几种高级攻击技术，如通过Microsoft Office RPC接口和恶意垫片实现的隐秘代码注入与权限提升，以及利用Thread Name-Calling技术绕过端点�；そ肮套⑷�。这些发现强调了在网络安全领域维持预防和检测能力的沉要性，由于犯罪分子会不休选取新技术威胁组织安全。

https://thehackernews.com/2024/09/cybersecurity-researchers-warn-of-new.html

4. 移动网络垂钓威胁激增，82%垂钓网站对准移动设备

9月25日，随着移动网络垂钓攻击的激增，超过八成的网络垂钓网站现已专一于移动设备，增长率显著。安全钻研揭示，无数犯罪分子利用HTTPS和谈假装垂钓网站安全，增长了鉴别难度，尤其在移动端。全球领域内，恶意软件及企业间谍软件威胁大幅增长，出格是Android平台缝隙上升显著。同时，衔接不安全网络的设备激增，医疗保健行业成为移动网络垂钓攻击的沉灾区。专家建议，如医疗保健组织应选取零信赖安全模型，结合AI驱动的威胁谍报平台以加强防御。此表，加强移动设备治理（MDM）、执行多成分身份验证（MFA）和密码治理战术被视为关键防御措施。定期进行员工安全培训、缝隙扫描、风险评估及安全审计也必不成少。针对侧载利用法式的安全风险，专家强调其绕过官方审查可能带来的风险，并建议企业造订严格政策限度侧载利用装置，通过MDM系统节造利用权限，并教育员工鉴别有关风险。

https://securityboulevard.com/2024/09/mobile-phishing-attacks-explode-enterprise-devices-targeted/

5. RAISECOM Gateway严沉缝隙CVE-2024-7120被积极利用

9月25日，RAISECOM Gateway设备近期曝光的CVE-2024-7120缝隙，以其极高的CVSS评分9.8，成为企业安全领域的一大隐忧。此缝隙允许远程攻击者通过受影响的Web界面list_base_config.php剧本执行肆意号令，直接威胁到版本3.90的MSG1200、MSG2100E、MSG2200及MSG2300型号设备的安全，可能导致严沉的数据泄露和系统被犯法入侵。安全界已确认该缝隙易于被恶意利用，且自9月初起，攻击活动频仍，于9月12日至13日达到顶峰，显示出威胁行为者的积极态势。面对这一垂危情况，只管RAISECOM尚未颁布官方补丁，但企业该当即采取措施降低风险。首要工作是严格限度对设备Web界面的接见权限，仅允许受信赖的网络和授权人员接入。同时，加强Web界面的输入验证机造，执行严格的算帐法式，以招架号令注入攻击。此表，部署高效的网络监控和入侵检测系统，实时监控网络活动，实时发现并应对任何可疑行为，也是至关沉要的防护措施。

https://securityonline.info/critical-flaw-in-raisecom-gateways-actively-exploited-exposing-thousands-to-remote-attacks/

6. Docker与Kubernetes遭新型加密钱币挖掘恶意软件攻击

9月25日，Datadog Security Research告发了一项针对Docker和Kubernetes环境的复杂恶意软件活动，该活动利用容器编排技术中的安全缝隙，出格是露出在互联网上且未设置适当身份验证的Docker API端点，进行大规模加密钱币挖掘。攻击者通过扫描工具鉴别易受攻击的容器，部署XMRig挖掘软件，并利用初始化剧本下载额表负载、装置数据传输工具和过程暗藏法式，以加强荫蔽性和传布能力。此恶意软件不仅限于单一Docker事俘，还通过横向移动技术如kube.lateral.sh等剧本，在云基础设施中宽泛传布，出格是针对Kubernetes集群，利用Kubelet API部署更多挖掘容器，扩大攻击领域。此表，攻击者还利用Docker Hub颁布恶意镜像，并通过把持Docker Swarm环境，将受习染主机纳入僵尸网络，实现集中节造。该活动凸显了云环境中配置谬误，出格是未�；ocker API端点的严沉风险。攻击者利用这些缝隙，以极幼的滋扰在云基础设施中迅快扩散，形成大规模的散布式加密挖掘网络，为自身谋取利益。为应对此类威胁，云治理员需当即采取行动，加强安全配置。

https://securityonline.info/new-malware-campaign-mines-crypto-in-docker-kubernetes/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】