首頁 > 安全研究 > 安全通報 > 安全簡訊

以色列信用卡系統遭疑似伊朗黑客DDoS攻擊

發布時間 2024-11-13

1. 以色列信用卡系統遭疑似伊朗黑客DDoS攻擊


11月10日,以色列各地的信用卡刷卡設備突發故障,導致超市和加油站的顧客無法進行支付,持續約一小時。據《耶路撒冷郵報》報道,故障原因是當地支付網關公司Hyp旗下的CreditGuard產品遭遇了分布式拒絕服務(DDoS)攻擊,該攻擊擾亂了信用卡終端與支付系統間的通信,但并未導致數據泄露。Hyp公司發言人表示,攻擊主要針對部分服務及通信提供商,并已被迅速遏制,服務隨后恢復。盡管尚不清楚攻擊者身份,但以色列媒體指出,一個與伊朗有關的黑客組織聲稱負責。此次事件與10月份支付公司Sheba遭遇的類似DDoS攻擊相似,當時攻擊導致支付中斷三小時。自10月7日恐怖襲擊以來,以色列民用基礎設施因地區沖突遭遇了更多網絡攻擊,主要由與伊朗和真主黨相關的黑客團體及其他政治動機黑客發起,不僅影響以色列本土,還波及地區外的基礎設施。


https://therecord.media/cyberattack-causes-credit-card-readers-in-israel-to-malfunction


2. 阿霍德德爾海茲美國網絡遭攻擊,多家知名超市運營受影響


11月13日,荷蘭公司阿霍德德爾海茲,作為Stop & Shop、Hannaford、Food Lion和Giant Food等美國知名超市品牌的母公司,近期遭受了網絡攻擊,導致其遍布美國的2000多家門店出現問題。據各地新聞媒體報道,居民無法在線下超市完成食品雜貨配送訂單,部分超市品牌網站也已下線,盡管商店仍可接受信用卡付款并處理部分藥品訂單。阿霍德德爾海茲公司已通知執法部門,并與外部網絡安全專家合作展開調查,同時采取措施評估和緩解問題,包括讓一些系統離線以保護它們。此次攻擊影響了公司的某些品牌和服務,包括一些藥店和電子商務業務。截至12日下午,部分超市品牌網站已恢復,但Hannaford的網站仍處于癱瘓狀態,并發布消息稱恢復工作正在進行中,同時提醒客戶藥房和To Go訂單受到的影響。目前尚無黑客組織聲稱對此次攻擊負責,但零售店和超市經常成為勒索軟件團伙和網絡犯罪團伙的攻擊目標。


https://therecord.media/dutch-company-stop-shop-hannaford-cyber


3. 朝鮮黑客利用合法簽名應用攻擊macOS系統


11月12日,朝鮮威脅行為者利用帶有木馬的記事本應用程序和基于Flutter框架的掃雷游戲攻擊Apple macOS系統,這些應用和游戲均由合法的Apple開發者ID簽名和公證,因此能夠暫時通過Apple的安全檢查,在macOS系統上不受限制地執行。這些應用程序的名稱以加密貨幣為主題,與朝鮮黑客對金融盜竊的興趣相符。據Jamf Threat Labs發現,這些活動看似是繞過macOS安全機制的實驗,而非成熟行動。從2024年11月開始,Jamf在VirusTotal上發現多個看似無害卻連接到朝鮮服務器的應用程序。這些應用程序使用Flutter框架構建,為惡意軟件作者提供了多功能性且更難檢測。Jamf還發現六個惡意應用程序中有五個已簽名并公證,且存在基于Golang和Python的變體。蘋果公司已撤銷這些應用程序的簽名,但尚不清楚它們是否曾在實際操作中使用過,還是僅用于測試評估繞過安全軟件的技術。


https://www.bleepingcomputer.com/news/security/north-korean-hackers-create-flutter-apps-to-bypass-macos-security/


4. GoIssue:新型GitHub網絡釣魚工具引發安全警報


11月12日,SlashNext網絡安全研究人員發現了一種名為GoIssue的新型復雜網絡釣魚工具,該工具可能與GitLoker勒索活動有關,專門針對GitHub用戶。GoIssue能從公共GitHub個人資料中系統收集電子郵件地址,并利用這些信息發起大規模、有針對性的網絡釣魚攻擊。定制版本和完整源代碼的訪問分別售價700美元和3000美元。成功的攻擊可能導致源代碼被盜、供應鏈被攻擊以及企業網絡被入侵。據SlashNext報道,GitLoker團隊成員Cyberluffy與GoIssue有關,這表明兩種工具可能存在關聯。GitHub用戶應采用最佳在線安全實踐,如強密碼、雙因素身份驗證、警惕網絡釣魚郵件和定期檢查OAuth應用權限,以保護自己和組織免受潛在損害。Sectigo高級研究員Jason Soroko指出,GoIssue不僅對GitHub構成重大威脅,也對其他開發者平臺構成風險,開發者平臺已成為高風險的戰場,需要快速發展安全防御來應對這種普遍存在的威脅。


https://hackread.com/gitloker-goissue-tool-targets-github-phishing-users/


5. Form I-9 Compliance數據泄露影響人數遠超預期


11月12日,員工資格驗證解決方案提供商Form I-9 Compliance遭遇了數據泄露事件,其影響逐漸擴大,遠超最初預期。該公司協助客戶填寫政府要求的I-9表格文件,用于驗證在美國受雇個人的身份和工作許可。今年2月初,有人未經授權訪問了其網絡,4月12日這一入侵行為被發現,隨后公司關閉了一些系統作為響應措施。最初,公司通知緬因州總檢察長辦公室稱受影響的人數約為27,000人,但隨后在10月份透露受影響人數已增加至近97,000人。而最近幾天更新的數據顯示,實際受影響的人數已超過193,000人。泄露的信息包括姓名和社會保險號,受影響的個人將獲得免費的身份盜竊保護和信用監控服務。目前尚不清楚此次數據泄露是否涉及勒索軟件攻擊,也沒有已知的勒索軟件組織承認對此次入侵負責。


https://www.securityweek.com/form-i-9-compliance-data-breach-impacts-over-190000-people/


6. Microsoft Exchange 針對濫用欺騙漏洞的電子郵件添加警告


11月12日,微軟披露了一個高嚴重性的Exchange Server漏洞(CVE-2024-49040),該漏洞由Solidlab安全研究員Vsevolod Kokorin發現,影響Exchange Server 2016和2019版本。該漏洞允許攻擊者偽造傳入電子郵件的合法發件人,提高惡意消息的有效性。問題源于SMTP服務器對收件人地址的解析差異以及電子郵件提供商允許使用不符合RFC標準的符號。微軟在本月補丁星期二發布了更新,添加漏洞檢測和警告橫幅,雖然尚未修補該漏洞,但Exchange服務器現在將檢測惡意電子郵件并添加警告。管理員啟用默認安全設置后,系統將默認啟用漏洞檢測和電子郵件警告,并在檢測到的可疑電子郵件中添加警告,提示用戶不要相信未經驗證的信息、鏈接或附件。微軟建議用戶保持該功能啟用,以防止網絡釣魚攻擊。


https://www.bleepingcomputer.com/news/security/unpatched-microsoft-exchange-server-flaw-enables-spoofing-attacks/

上一篇 下一篇