黎巴嫩传呼机爆炸，真主党遭重创，以色列被指幕后黑手

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黎巴嫩传呼机爆炸，真主党遭重创，以色列被指幕后黑手

宣布时间 2024-09-18

1. 黎巴嫩传呼机爆炸，真主党遭重创，以色列被指幕后黑手

9月17日，黎巴嫩发生了一场大规模的传呼机爆炸事件，造成至少11人死亡，4000多人受伤，其中包罗多名真主党成员。此次事件被认为是黎巴嫩与以色列近一年冲突中的“最大宁静失败”，真主党官员对此体现强烈谴责。据报道，爆炸发生在贝鲁特南郊等多个地域，传呼机在人们的口袋或手中突然发烧并爆炸，留下一片混乱和恐慌。黎巴嫩卫生部紧急呼吁医务人员救治伤者，并建议民众暂停使用传呼机。目前，爆炸的具体原因尚未明确，但已确认是人为远程引发的�？赡艿囊蛩匕拊冻桃爸谩⑼绻セ骰蚬┯α垂セ�。此次事件发生时，正值以色列与真主党之间紧张局势不停升级之际。自去年10月以来，双方在黎巴嫩南部疆域的冲突连续不停。真主党官员指责以色列发动了这次庞大的远程攻击，而以色列方面则拒绝置评。联合国驻黎巴嫩问题特别协调员对此次袭击体现谴责，并警告局势的进一步升级将对地域稳定造成严重影响。国际社会也在密切关注此事的进展，呼吁各方保持克制，通过对话和谈判解决争端。

https://www.securityweek.com/hundreds-of-pagers-exploded-in-lebanon-and-syria-in-a-deadly-attack-heres-what-we-know/

2. 川崎摩托车欧洲公司遭RansomHub勒索软件攻击

9月13日，川崎摩托车欧洲公司（KME）近期遭遇RansomHub勒索软件团伙的网络攻击，该团伙威胁泄露从公司窃取的数据。尽管攻击未完全乐成，但KME的服务器被暂时隔离以确保宁静，公司随即启动了战略恢复计划。KME作为川崎重工业株式会社在欧洲的子公司，卖力摩托车等产物的分销与营销，其IT团队正与外部专家紧密合作，分析并清除系统内的潜在恶意软件，以确保所有服务器得到彻底检查与清理。公司预计下周初将恢复90%的服务器基础设施，且此事件对日常业务运营、经销商网络及物流服务无直接影响。然而，RansomHub已宣称窃取KME 487GB数据，并设置倒计时威胁果然数据，其中或包罗客户资料，具体情况尚待进一步确认。此次事件再次凸显了RansomHub勒索软件的活跃与威胁，该团伙自BlackCat/ALPHV行动寂静后迅速崛起，乐成攻击了包罗Rite Aid、Frontier在内的多家知名企业。FBI、CISA及HHS联合陈诉指出，RansomHub已影响美国凌驾210名受害者，凸显了网络宁静形势的严峻性。

https://www.bleepingcomputer.com/news/security/ransomhub-claims-kawasaki-cyberattack-threatens-to-leak-stolen-data/

3. Apache OFBiz漏洞CVE-2024-45195引发大规模攻击

9月12日，自Apache OFBiz中的CVE-2024-45195漏洞曝光后，Imperva陈诉指出已有凌驾25,000次恶意请求针对4,000个差异站点提倡，主要目标为金融服务业和商业部门。这些攻击利用Go语言编写的恶意机器人和定制工具，企图通过绕过授权检查执行任意代码，进而部署恶意软件、窃取数据或破坏业务。CVE-2024-45195的严重性在于其能绕过多个先前已修复的漏洞，包罗曾被用于Mirai僵尸网络部署的CVE-2024-32113，显示了该宁静问题的顽固性和严重性。Apache OFBiz 18.12.16之前版本均受影响，但最新版本已宣布补丁，通过增强验证机制确保视图授权的正确执行，并阻止控制器视图差异步漏洞的利用，为系统提供要害防护。此外，新版本还修复了另一个高风险的服务器端请求伪造漏洞（CVE-2024-45507，CVSS评分9.8），该漏洞可能引发未授权访问和系统入侵。因此，强烈建议所有使用Apache OFBiz的组织立即升级至最新版本，以有效缓解这些要害宁静风险。

https://securityonline.info/hackers-target-apache-ofbiz-rce-flaw-cve-2024-45195-after-poc-exploit-released/?&web_view=true

4. Google Sheets成新战�。篜roofpoint揭露大规模C2漏洞攻击

9月13日，网络宁静专家Proofpoint近期揭露了一项针对Google Sheets的庞大漏洞利用活动，该活动始于2024年8月5日，威胁者利用该平台作为命令与控制（C2）机制，冒充多国税务机关向全球70家组织发送了约20,000封诈骗邮件。这些邮件诱导用户点击伪装成纳税申报单变化的链接，进而通过一系列精心设计的步骤，包罗检查操作系统、利用Windows快捷方式文件、PowerShell脚本执行及WebDAV共享上的Python脚本运行，最终收集并发送受害者系统信息。攻击手段中，Voldemort工具饰演了要害角色，该工具用C语言编写，能够利用Google Sheets实现数据泄露、执行远程命令等多种恶意活动。此外，攻击还涉及DLL侧载技术，通过伪装成合法软件的恶意可执行文件和DLL文件进一步渗透系统。此次攻击笼罩了包罗保险、航天、金融、政府在内的多个行业，显示出威胁者广泛的攻击范围和庞大的攻击计谋。尽管活动尚未明确归咎于特定威胁组织，但其手法与Latrodectus、DarkGate等已知恶意软件家族相似。

https://securityboulevard.com/2024/09/espionage-alert-google-sheets-exploit-for-malware-control/

5. 苹果Vision Pro曝宁静漏洞：GAZEploit攻击威胁用户隐私宁静

9月13日，苹果公司Vision Pro混合现实头戴设备近日曝出重大宁静漏洞CVE-2024-40865，即GAZEploit攻击，该漏洞允许黑客通过分析用户虚拟化身中的眼球运动（凝视）数据，推断出用户在虚拟键盘上的输入内容，严重威胁用户隐私宁静。这一新颖攻击方式利用了设备在共享虚拟化身时，凝视控制文本输入的固有宁静缺陷。黑客能利用视频通话、在线会议或直播平台上的共享视频，远程执行按键推断，窃取密码等敏感信息。苹果公司在visionOS 1.3更新中修复了这一问题，通过暂停Persona功效在虚拟键盘激活时的使用，来阻断此类攻击路径。GAZEploit攻击依赖于对眼球长宽比（EAR）和注视预计的监督学习模型，精确映射注视偏向至键盘按键，实现击键推断。这一发现揭示了混合现实设备在隐私�；し矫娴男绿粽�，促使行业加强对此类宁静漏洞的防范与应对。

https://thehackernews.com/2024/09/apple-vision-pro-vulnerability-exposed.html

6. Access Sports遭Inc Ransom勒索软件攻击，88,000人信息泄露

9月16日，Access Sports Medicine & Orthopaedics，一家位于新罕布什尔州的骨科服务提供商，近期遭遇严重网络攻击，导致凌驾88,000名个人的敏感信息泄露。该事件于2024年5月10日被发现，涉及未经授权访问存储有个人身份、社会宁静号码、出生日期、财政信息、医疗记录及健康保险信息的系统。尽管Access Sports已迅速为受影响用户提供欺诈�；し�，并强调尚无证据表明信息被滥用，但出于透明度考虑仍进行了全面通报。值得注意的是，一个名为Inc Ransom的勒索软件组织宣称对此次攻击卖力，并在其泄密网站上果然了Access Sports的信息，包罗合同、员人为料、机密文件及财政数据，进一步加剧了事态的严重性。Inc Ransom自2023年7月以来，便以医疗、教育及政府部门为目标，通过加密数据和窃取敏感信息来勒索赎金。

https://www.securityweek.com/88000-impacted-by-access-sports-data-breach-resulting-from-ransomware-attack/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究