2、主流路由器通杀漏洞:Wi-Fi网络下的恶意TCP劫持攻击
路由器固件中 NAT 映射处理存在的安全漏洞,可被攻击者利用构造发起 TCP劫持攻击,劫持 Wi-Fi 下的 TCP 流量。
https://www.secrss.com/articles/66409
3、阿斯麦称可远程瘫痪台积电光刻机
“一旦中国大陆进攻台湾,阿斯麦和台积电有能力瘫痪制造芯片的机器。”彭博社5月21日援引两名消息人士的话称,有美国官员就大陆攻台的后果私下向荷兰和中国台湾官员表达担忧。不过,光刻机制造商阿斯麦向荷兰官员保证,可以远程瘫痪(remotely disable)相应机器,包括最先进的极紫外光刻机(EUV)
https://www.secrss.com/articles/66360
1、全球首例光伏电场网络攻击事件曝光
日本媒体《产经新闻》近日报道,黑客劫持了一个大型光伏电网中的800台远程监控设备(由工控电子制造商Contec生产的SolarView Compact),用于银行账户盗窃。这可能是全球首例公开确认的针对光伏发电基础设施的网络攻击。
https://www.sankei.com/article/20240501-ZSOLVFVJZZL6BLQJR6S6SJ23GM/
2、旗下产品严重漏洞太多,罗克韦尔向全球客户发出紧急断网通知
近日,在产品接连曝出多个严重漏洞后,工业自动化巨头罗克韦尔(Rockwell Automation)向其全球客户发出紧急通知,要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接,原因是全球地缘政治局势紧张,(针对罗克韦尔设备的)网络攻击活动日益猖獗。
https://www.cisa.gov/news-events/alerts/2024/05/21/rockwell-automation-encourages-customers-assess-and-secure-public-internet-exposed-assets
03.
安全事件
1、美国法庭录音平台JAVS遭遇供应链攻击
由美国各地的法庭、监狱、议会、听证会和演讲厅使用的视听录制平台程序遭到感染,可传播Windows版本的RustDoor恶意程序。攻击者破坏了Justice AV'sViewer v8.3.7程序,该程序被用于访问Justice AV平台生成的媒体和日志文件。恶意程序一旦被部署,将允许攻击者完全接管受感染的系统。研究人员解释说,Viewer可以通过供应商的网站提供下载程序,程序基于Windows,运行后可提供高权限。
https://www.rapid7.com/blog/post/2024/05/23/cve-2024-4978-backdoored-justice-av-solutions-viewer-software-used-in-apparent-supply-chain-attack/
2、IP Fragmented Flood攻击方式增加
Qrator Labs发布了2024年第一季度DDoS报告。其中,UDP Flood已不再作为首要攻击方式,而IP Fragmented Flood占据了全部攻击的40.76%。其中,最长的TCP攻击发生在电子商务领域,持续了464小时,即近三周。最严重的是在线博彩领域的UDP攻击,峰值容量达到881.75Gbit/s,创年内新纪录。在线商店(686.6 Gbit/s)和托管平台(270.5 Gbit/s)领域也观察到了高强度指标。
https://www.securitylab.ru/news/548488.php
3、伊朗黑客组织对以色列发起猛烈攻击
根据Check Point Research的研究报告,伊朗情报和安全部(MOIS)麾下有两个高级黑客组织(APT),其中一个名为Scarred Manticore(疤面蝎狮,也称Storm-861),是伊朗最顶尖的间谍黑客组织,常年对中东及其他地区的高价值组织进行监视。该组织的攻击效率很高,获取了很多高价值目标的初始访问权限;另一个MOIS的高级黑客组织Void Manticore(也称Storm-842)也会利用Scarred Manticore获得的初始访问权限,开展自己的破坏性活动。
https://research.checkpoint.com/2024/bad-karma-no-justice-void-manticore-destructive-activities-in-israel/
04.
漏洞事件
1、Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956)
Sonatype Nexus Repository 3 路径遍历漏洞(CVE-2024-4956),未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。
https://support.sonatype.com/hc/en-us/articles/29416509323923-CVE-2024-4956-Nexus-Repository-3-Path-Traversal-2024-05-16
2、Zabbix Server SQL注入漏洞 (CVE-2024-22120)
Zabbix zbx_auditlog_global_script SQL注入漏洞(CVE-2024-22120)在互联网上公开。在Zabbix系统中,具有Detect operating system 权限的用户可以通过时间注入获取管理员凭证,进一步利用可以结合后台功能执行代码。
https://support.zabbix.com/browse/ZBX-24505
