Prometheus服务器面对多沉安全威胁，需加强防护

首页 > 安全钻研 > 安全传递 > 安全简讯

Prometheus服务器面对多沉安全威胁，需加强防护

颁布功夫 2024-12-16

1. Prometheus服务器面对多沉安全威胁，需加强防护

12月12日，网络安全钻研人员发出忠告，指出托管 Prometheus 监控和警报工具包的数千台服务器面对沉大安全风险。这些服务器由于不足适当的身份验证，容易遭逢信息泄露、回绝服务（DoS）和远程代码执行（RCE）攻击。据估计，罕见十万台 Prometheus 事俘和服务器可通过互联网公开接见，形成了一个巨大的攻击面，可能使数据和服务受到威胁。攻击者能够轻松地网络敏感信息，如凭证和API密钥，并直接查问内部数据，露出奥秘，进而在组织中获得初步安身点。此表，“/debug/pprof”端点的露出可能成为DoS攻击的载体，导致服务器崩溃。Aqua安全公司还发现供给链威胁，蕴含使用回购劫持技术引入恶意的第三方出口商，Prometheus官方文档中列出的八个导出器易受此攻击。自2024年9月起，Prometheus安全团队已解决这些问题。钻研人员建议组织采取适当的身份验证步骤�；rometheus服务器和导出器，限度公开曝光，并监控“/debug/pprof”端点是否有异�；疃�，以预防安全风险。

https://thehackernews.com/2024/12/296000-prometheus-instances-exposed.html

2. 西班牙秘鲁警方联手进攻大规模语音网络垂钓诳骗

12月12日，西班牙警方与秘鲁警方合作，成功进攻了一个大规模语音网络垂钓诳骗团伙，两国共扣留了83名犯罪嫌疑人。其中，35人在西班牙各地被捕，蕴含马德里、巴塞罗那等地，还有48人在秘鲁落网。在行动中，警方还抓获了该犯罪团伙的头子，并缴获了大量现金、手机、电脑和文件。该团伙经营着大型呼叫中心，雇佣了50名员工，通过假意银行客服，使用窃取的数据库和预设的社会工程学剧本，诱骗至少10,000人泄录感银行信息，并获取了300万欧元（315万美元）的收益。他们使用来电糊弄技术增长可信度，以未经授权的ATM取款警报为钓饵，疏导受害者泄露一次性密码。现金提取后，部门会被运营商保留，其余则送往秘鲁的组织。警方强调，犯罪分子使用色彩代码鉴别银行组织，分散奸细到分歧城市以增长追踪难度。为预防诳骗，警方建议仅在确认与真正银行代理人交谈后才提供幼我信息，并记住银行绝不会要求泄漏卡、身份证、用户名、账户密码和一次性密码等敏感信息。

https://www.bleepingcomputer.com/news/security/spain-busts-voice-phishing-ring-for-defrauding-10-000-bank-customers/

3. 俄罗斯网络间谍组织Gamaredon利用Android间谍软件窃取数据

12月13日，俄罗斯网络间谍组织Gamaredon被发现使用名为“BoneSpy”和“PlainGnome”的Android间谍软件系列，针对前苏联国度的俄语人士进行监督和窃取移动设备数据。BoneSpy自2021年以来一向活跃，通过木马Telegram利用法式或假意三星Knox传布，拥有网络短信、灌音、定位、拍照等多种职能。而PlainGnome是一款较新的定造Android监控恶意软件，选取两阶段装置过程，越发隐秘且用处宽泛，拥有与BoneSpy类似的数据网络职能，并集成炼级职能以降低检测风险。两者均未在Google Play上发现，很可能是通过社交工程疏导受害者下载的。钻研人员指出，这显示了Gamaredon对Android设备的日益关注，并将其监控能力扩大到移动设备。谷歌已确认，Google Play Protect能够自动防御该恶意软件的已知版本。

https://www.bleepingcomputer.com/news/security/russian-cyberspies-target-android-users-with-new-spyware/

4. 汽车零部件巨头LKQ加拿大业务部门遭黑客攻击

12月13日，汽车零部件巨头LKQ公司，一家在25个国度占有45,000名员工的美国上市公司，专门从事汽车更换零件、部件及维建保养服务，其加拿大业务部门近期遭逢黑客攻击。LKQ在提交给美国证券买卖委员会的FORM 8-K文件中泄漏，11月13日，公司检测到其加拿大一业务部门的IT系统遭逢了未经授权的接见，导致业务运营中断。LKQ迅快采取行动，蕴含启动安全事务响应打算、与取证调查员合作，并通知法律部门。经分析，公司以为已有效遏造威胁，且除该业务部门表，其他业务未受影响，目前该部门已靠近满负荷运行。LKQ预计这次事务不会对本财年渣滓功夫的财政或运营造成沉大影响，并将向网络保险公司追求赔偿。只管目前尚未有勒索软件团伙或其他威胁行为者宣称对这次袭击掌管，但LKQ忠告称，受影响的业务在几周内出现中断，现已复原运营。

https://www.bleepingcomputer.com/news/security/auto-parts-giant-lkq-says-cyberattack-disrupted-canadian-business-unit/

5. Care1数据库遭泄露，480万患者信息曝光

12月13日，网络安全钻研员Jeremiah Fowler近期告发了一个沉大安全隐患，他发现加拿大医疗技术公司Care1的一个未受�；な菘饴冻隽顺�480万条患者敏感信息，蕴含姓名、地址、病史及幼我健全号码（PHN）等，总数据量达2.2TB。Care1作为专业的眼科护理AI软件解决规划提供商，占有170多名合作验光师，治理着超过15万次患者就诊。这次泄露的数据不仅蕴含具体的眼科查抄汇报，还有CSV和XLS电子表格，其中列出了患者的家庭住址、PHN等关键信息。PHN在加拿大是患者的唯一健全标识符，虽不直接引发金融诓骗，但可能为犯罪分子提供构建幼我全面档案的沉要信息。目前尚不明显数据库的具体治理方及泄露持续功夫，但Fowler已向Care1发送了掌管任的披露通知，并促使其迅快限度了公家接见。随着医疗保健领域数字化过程加快，数据泄露风险日益凸显，给患者带来巨大隐衷威胁。类似Care1这样的公司需高度器沉网络安全，采取强加密、严格接见节造和定期安全审计等措施，确�；颊咝畔⒌陌踩�。

https://hackread.com/canadian-eyecare-firm-care1-exposes-patient-records/

6. 德国BSI粉碎3万台Android IoT设备中BadBox恶意软件

12月13日，德国联国信息安全局（BSI）已采取行动，粉碎了在该国销售的30,000多台Android IoT设备中预装的BadBox恶意软件。BadBox是一种用于窃取数据、装置其他恶意软件或允许远程接见的Android恶意软件，重要影响数码相框、媒体播放器和流媒体设备等。BSI通过沉洞处置（Sinkholing）阻止了BadBox与其号令和节造服务器的通讯，从而有效阻止了恶意软件的运行。受习染设备的所有者将凭据IP地址收到通知，并该当即断开设备与网络的衔接或终场使用，并退回或抛弃该设备。BSI忠告称，所有受影响的设备都运行着过期的Android版本和旧固件，因而即便已防备BadBox，也容易受到其他僵尸网络恶意软件的攻击。消费者应只采办来自负誉优良的造作商的智能设备，并寻找提供持久安全支持的产品。

https://www.bleepingcomputer.com/news/security/germany-blocks-badbox-malware-loaded-on-30-000-android-devices/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研