首頁 > 安全研究 > 安全通報 > 安全簡訊

黎巴嫩傳呼機爆炸,真主黨遭重創,以色列被指幕后黑手

發布時間 2024-09-18

1. 黎巴嫩傳呼機爆炸,真主黨遭重創,以色列被指幕后黑手


9月17日,黎巴嫩發生了一場大規模的傳呼機爆炸事件,造成至少11人死亡,4000多人受傷,其中包括多名真主黨成員。此次事件被認為是黎巴嫩與以色列近一年沖突中的“最大安全失敗”,真主黨官員對此表示強烈譴責。據報道,爆炸發生在貝魯特南郊等多個地區,傳呼機在人們的口袋或手中突然發熱并爆炸,留下一片混亂和恐慌。黎巴嫩衛生部緊急呼吁醫務人員救治傷者,并建議民眾暫停使用傳呼機。目前,爆炸的具體原因尚未明確,但已確認是人為遠程引發的??赡艿囊蛩匕ㄟh程引爆裝置、網絡攻擊或供應鏈攻擊。此次事件發生時,正值以色列與真主黨之間緊張局勢不斷升級之際。自去年10月以來,雙方在黎巴嫩南部邊境的沖突持續不斷。真主黨官員指責以色列發動了這次復雜的遠程攻擊,而以色列方面則拒絕置評。聯合國駐黎巴嫩問題特別協調員對此次襲擊表示譴責,并警告局勢的進一步升級將對地區穩定造成嚴重影響。國際社會也在密切關注此事的進展,呼吁各方保持克制,通過對話和談判解決爭端。


https://www.securityweek.com/hundreds-of-pagers-exploded-in-lebanon-and-syria-in-a-deadly-attack-heres-what-we-know/


2. 川崎摩托車歐洲公司遭RansomHub勒索軟件攻擊


9月13日,川崎摩托車歐洲公司(KME)近期遭遇RansomHub勒索軟件團伙的網絡攻擊,該團伙威脅泄露從公司竊取的數據。盡管攻擊未完全成功,但KME的服務器被暫時隔離以確保安全,公司隨即啟動了戰略恢復計劃。KME作為川崎重工業株式會社在歐洲的子公司,負責摩托車等產品的分銷與營銷,其IT團隊正與外部專家緊密合作,分析并清除系統內的潛在惡意軟件,以確保所有服務器得到徹底檢查與清理。公司預計下周初將恢復90%的服務器基礎設施,且此事件對日常業務運營、經銷商網絡及物流服務無直接影響。然而,RansomHub已宣稱竊取KME 487GB數據,并設置倒計時威脅公開數據,其中或包含客戶資料,具體情況尚待進一步確認。此次事件再次凸顯了RansomHub勒索軟件的活躍與威脅,該團伙自BlackCat/ALPHV行動沉寂后迅速崛起,成功攻擊了包括Rite Aid、Frontier在內的多家知名企業。FBI、CISA及HHS聯合報告指出,RansomHub已影響美國超過210名受害者,凸顯了網絡安全形勢的嚴峻性。


https://www.bleepingcomputer.com/news/security/ransomhub-claims-kawasaki-cyberattack-threatens-to-leak-stolen-data/


3. Apache OFBiz漏洞CVE-2024-45195引發大規模攻擊


9月12日,自Apache OFBiz中的CVE-2024-45195漏洞曝光后,Imperva報告指出已有超過25,000次惡意請求針對4,000個不同站點發起,主要目標為金融服務業和商業部門。這些攻擊利用Go語言編寫的惡意機器人和定制工具,企圖通過繞過授權檢查執行任意代碼,進而部署惡意軟件、竊取數據或破壞業務。CVE-2024-45195的嚴重性在于其能繞過多個先前已修復的漏洞,包括曾被用于Mirai僵尸網絡部署的CVE-2024-32113,顯示了該安全問題的頑固性和嚴重性。Apache OFBiz 18.12.16之前版本均受影響,但最新版本已發布補丁,通過增強驗證機制確保視圖授權的正確執行,并阻止控制器視圖不同步漏洞的利用,為系統提供關鍵防護。此外,新版本還修復了另一個高風險的服務器端請求偽造漏洞(CVE-2024-45507,CVSS評分9.8),該漏洞可能引發未授權訪問和系統入侵。因此,強烈建議所有使用Apache OFBiz的組織立即升級至最新版本,以有效緩解這些關鍵安全風險。


https://securityonline.info/hackers-target-apache-ofbiz-rce-flaw-cve-2024-45195-after-poc-exploit-released/?&web_view=true


4. Google Sheets成新戰場:Proofpoint揭露大規模C2漏洞攻擊


9月13日,網絡安全專家Proofpoint近期揭露了一項針對Google Sheets的復雜漏洞利用活動,該活動始于2024年8月5日,威脅者利用該平臺作為命令與控制(C2)機制,冒充多國稅務機關向全球70家組織發送了約20,000封詐騙郵件。這些郵件誘導用戶點擊偽裝成納稅申報單變化的鏈接,進而通過一系列精心設計的步驟,包括檢查操作系統、利用Windows快捷方式文件、PowerShell腳本執行及WebDAV共享上的Python腳本運行,最終收集并發送受害者系統信息。攻擊手段中,Voldemort工具扮演了關鍵角色,該工具用C語言編寫,能夠利用Google Sheets實現數據泄露、執行遠程命令等多種惡意活動。此外,攻擊還涉及DLL側載技術,通過偽裝成合法軟件的惡意可執行文件和DLL文件進一步滲透系統。此次攻擊覆蓋了包括保險、航天、金融、政府在內的多個行業,顯示出威脅者廣泛的攻擊范圍和復雜的攻擊策略。盡管活動尚未明確歸咎于特定威脅組織,但其手法與Latrodectus、DarkGate等已知惡意軟件家族相似。


https://securityboulevard.com/2024/09/espionage-alert-google-sheets-exploit-for-malware-control/


5. 蘋果Vision Pro曝安全漏洞:GAZEploit攻擊威脅用戶隱私安全


9月13日,蘋果公司Vision Pro混合現實頭戴設備近日曝出重大安全漏洞CVE-2024-40865,即GAZEploit攻擊,該漏洞允許黑客通過分析用戶虛擬化身中的眼球運動(凝視)數據,推斷出用戶在虛擬鍵盤上的輸入內容,嚴重威脅用戶隱私安全。這一新穎攻擊方式利用了設備在共享虛擬化身時,凝視控制文本輸入的固有安全缺陷。黑客能利用視頻通話、在線會議或直播平臺上的共享視頻,遠程執行按鍵推斷,竊取密碼等敏感信息。蘋果公司在visionOS 1.3更新中修復了這一問題,通過暫停Persona功能在虛擬鍵盤激活時的使用,來阻斷此類攻擊路徑。GAZEploit攻擊依賴于對眼球長寬比(EAR)和注視估計的監督學習模型,精確映射注視方向至鍵盤按鍵,實現擊鍵推斷。這一發現揭示了混合現實設備在隱私保護方面的新挑戰,促使行業加強對此類安全漏洞的防范與應對。


https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html


6. Access Sports遭Inc Ransom勒索軟件攻擊,88,000人信息泄露


9月16日,Access Sports Medicine & Orthopaedics,一家位于新罕布什爾州的骨科服務提供商,近期遭遇嚴重網絡攻擊,導致超過88,000名個人的敏感信息泄露。該事件于2024年5月10日被發現,涉及未經授權訪問存儲有個人身份、社會安全號碼、出生日期、財務信息、醫療記錄及健康保險信息的系統。盡管Access Sports已迅速為受影響用戶提供欺詐保護服務,并強調尚無證據表明信息被濫用,但出于透明度考慮仍進行了全面通報。值得注意的是,一個名為Inc Ransom的勒索軟件組織宣稱對此次攻擊負責,并在其泄密網站上公開了Access Sports的信息,包括合同、員工資料、機密文件及財務數據,進一步加劇了事態的嚴重性。Inc Ransom自2023年7月以來,便以醫療、教育及政府部門為目標,通過加密數據和竊取敏感信息來勒索贖金。


https://www.securityweek.com/88000-impacted-by-access-sports-data-breach-resulting-from-ransomware-attack/

上一篇 下一篇