IO Data路由器现零日缝隙，用户面对黑客攻击风险

首页 > 安全钻研 > 安全传递 > 安全简讯

IO Data路由器现零日缝隙，用户面对黑客攻击风险

颁布功夫 2024-12-09

1. IO Data路由器现零日缝隙，用户面对黑客攻击风险

12月4日，日本推算机应急响应幼组（CERT）发出忠告，黑客在利用IO Data路由器设备中的零日缝隙，批改设备设置、执行号令，甚至关关防火墙。2024年11月13日发现的三个缺点别离是信息泄露（CVE-2024-45841）、远程肆意操作系统号令执行（CVE-2024-47133）和禁用防火墙的能力（CVE-2024-52564），它们影响了IO Data的混合LTE路由器UD-LT1及其工业级版本UD-LT1/EX。目前，最新固件版本v2.1.9仅解决了CVE-2024-52564缝隙，而另表两个缝隙的建复将在2024年12月18日颁布的v2.2.0中提供。已有客户汇报称这些缝隙已被利用进行攻击。在建复法式颁布之前，IO Data建议用户禁用远程治理职能，限度接见VPN衔接的网络，更改默认“guest”用户的密码，并定期监控和验证设备设置。IO DATA UD-LT1和UD-LT1/EX LTE路由器重要在日本销售，支持多家运营商，并与该国重要的MVNO SIM卡兼容。

https://www.bleepingcomputer.com/news/security/japan-warns-of-io-data-zero-day-router-flaws-exploited-in-attacks/

2. 8Base勒索软件组织攻击克罗地亚里耶卡港

12月7日，8Base勒索软件组织对克罗地亚最大的干散货特许经营商里耶卡港发起了网络攻击，并宣称对这次安全缝隙掌管。里耶卡港 (Luka Rijeka dd) 是克罗地亚最大的干散货特许经营商，提供海上交通服务、港口运营和货物贮存。它还提供各类经济服务，蕴含设备守护、构筑物保养、货物固定和质量节造。该组织宣称已经窃取了蕴含管帐信息、合同以及其他敏感数据在内的多种文件，如发票、收条、管帐凭证、幼我资料、证书、雇佣合同、保密和谈等，并在其Tor泄漏网站上颁布了这些信息。只管该组织给出了赎金截止日期为2024年12月10日，但里耶卡港的首席执行官杜斯科·格拉博瓦茨暗示，只管一些数据被盗，但该事务对港口的运营并未造成影响，同时他的组织也不会支付勒索软件团伙要求的赎金。

https://securityaffairs.com/171779/cyber-crime/8base-ransomware-croatias-port-of-rijeka.html

3. Termite勒索软件团伙宣称对Blue Yonder入侵事务掌管

12月6日，Termite勒索软件团伙已宣称对11月份全球供给链软件供给商Blue Yonder的入侵事务掌管。Blue Yonder是一家总部位于亚利桑那州的公司，为超过3000家客户提供服务，其中蕴含微软、雷诺、宝洁等驰名公司。这次攻击导致Blue Yonder的托管服务环境出现中断，影响了其客户的一系列业务运营，蕴含星巴克、Morrisons和Sainsbury's等。固然Blue Yonder已复原部门受影响客户的在线服务，但尚未泄漏有几多客户受到影响以及攻击者是否从系统中窃取了数据。然而，Termite勒索软件团伙在其泄密网站上宣称已窃取680GB的文件，蕴含数据库转储、将来攻击的电子邮件列表、文档等。据威胁谍报公司称，Termite是一种新出现的勒索软件，参加数据偷窃、勒索和加密攻击。网络安全公司趋向科技暗示，Termite的勒索软件加密器可能仍处于开发阶段，存在代码执行缺点。

https://www.bleepingcomputer.com/news/security/blue-yonder-saas-giant-breached-by-termite-ransomware-gang/

4. Ultralytics YOLO11遭供给链攻击，加密矿工恶意代码被植入

12月6日，盛行的Ultralytics YOLO11 AI模型在供给链攻击中遭到入侵。攻击者在PyPI上颁布的8.3.41和8.3.42版本中部署了加密矿工。Ultralytics是一家专一于推算机视觉和AI的公司，其YOLO模型被宽泛用于物体检测和图像处置。这两个受损版本已被撤销，并代替为干净的8.3.43版本。据Ultralytics首创人兼首席执行官Glenn Jocher称，这次攻击是针对加密钱币挖掘的恶意代码注入攻击�？⑷嗽关诘鞑楣菇ɑ肪持械那痹诜煜�，以确定攻击若何产生。此表，有效户汇报PyPI上出现了新的木马版本，因而攻击可能仍在持续。出于审慎思考，下载了恶意版本的用户应该执行齐全的系统扫描。

https://www.bleepingcomputer.com/news/security/ultralytics-ai-model-hijacked-to-infect-thousands-with-cryptominer/

5. Web3工作者遭诓骗性视频会议软件“Meeten”攻击

12月6日，网络犯罪分子利用名为“Meeten”的诓骗性视频会议平台，针对Web3领域的工作人员执行攻击，通过虚伪的商务会议诱骗受害者下载恶意软件，以窃取加密钱币、银行信息、网络浏览器存储的信息及Mac上的Keychain痛处等。该活动自2024年9月起执行，恶意软件有Windows和macOS版本，且威胁行为者不休更改假冒会议软件的名称和品牌以增长合法性。受害者通常通过Telegram或电话接触后被疏导至Meeten网站下载恶意软件，该网站还托管JavaScript用于在装置前窃取加密钱币。Cado安全尝试室发现，除了Realst恶意软件表，Meeten网站还试图耗尽衔接到该网站的钱包。用户应审慎装置软件，先验证其合法性再使用多引擎防病毒工具进行扫描，尤其是Web3领域的工作人员需提高警惕。

https://www.bleepingcomputer.com/news/security/crypto-stealing-malware-posing-as-a-meeting-app-targets-web3-pros/

6. Atrium Health数据泄露事务影响超58万人

12月6日，医疗保健公司Atrium Health已向美国卫生与公家服务部(HHS)传递，一路数据泄露事务影响了超过585,000人。该事务可能与2015年至2019年期间Atrium Health患者门户网站上存在的在线追踪技术问题有关。公司暗示，这些技术可能已将某些幼我信息，如IP、cookie、医治或提供者信息、姓名、电子邮件地址、电话号码和现实地址等，传输给了第三方供给商，如Google和Facebook（现为Meta）。只管2022年的初步审查未发现异常，但最近的分析的确发现了信息泄露的情况。Atrium指出，没有涉及社会安全号码、财政账户、信誉卡或借记卡信息，也没有证据批注信息被滥用，且信息性质不太可能导致身份偷窃或财政损失。值妥贴心的是，这并非Atrium近期披露的唯逐一路网络安全事务。9月中旬，该公司还传递了另一路网络垂钓事务，导致部门患者和员工的信息，蕴含社保号、银行账户信息、接见凭证以及医治/诊断详情等被泄露。Atrium Health在多个州的1,400多个护理机构和40家医院提供医疗保健服务，此前也曾遭逢过数据泄露事务。

https://www.securityweek.com/atrium-health-data-breach-impacts-585000-people/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研