美德加结合捣毁四大物联网僵尸网络

首页 > 安全钻研 > 安全传递 > 安全简讯

美德加结合捣毁四大物联网僵尸网络

颁布功夫 2026-03-23

1. 美德加结合捣毁四大物联网僵尸网络

3月20日，美国、德国和加拿大法律部门近日结合采取行动，捣毁了Aisuru、KimWolf、JackSkid和Mossad四大僵尸网络用于习染物联网(IoT)设备的号令节造(C2)基础设施。这次结合法律行动还针对虚构服务器、互联网域名及其他基础设施，这些设施被四大僵尸网络用于近几个月对全球受害者提议数十万次大规模散布式回绝服务(DDoS)攻击。美国司法部暗示，这次行动旨在粉碎与四大僵尸网络有关的通讯，预防设备进一步习染，并限度或解除僵尸网络提议将来攻击的能力。法院文件指控，Aisuru僵尸网络颁布了超过20万次DDoS攻击号令，KimWolf颁布了超过2.5万次，JackSkid颁布了超过9万次，Mossad颁布了超过1000次。凭据美国司法部数据，这些僵尸网络共习染并节造了超过300万台IoT设备，蕴含网络摄像头、数字视频录像机和WiFi路由器，其中很多设备位于美国。僵尸网络运营者以网络犯罪即服务模式向其他网络罪犯销售接见权限，使其可能提议DDoS攻击，造成数万美元损失和补救成本。

https://www.bleepingcomputer.com/news/security/aisuru-kimwolf-jackskid-and-mossad-botnets-disrupted-in-joint-action/

2. Intoxalock遭网络攻击致全美司机无法启动车辆

3月20日，美国车辆酒精测试仪公司Intoxalock近日遭逢网络攻击，导致全美各地司机无法启动车辆。该公司于3月14日在其网站上确认正经历�；�，其销售的酒精测试仪设备需装置在车辆点火开关上，被要求提供阴性酒精呼气样本能力启动汽车的用户依赖该设备。Intoxalock讲话人Rachael Larson向媒体确认公司遭逢网络攻击，并暗示已采取措施"临时暂停部门系统作为预防措施"。公司未泄漏攻击类型，如是否为勒索软件或数据泄露，也未注明是否收到黑客通讯或赎金要求。这些酒精测试仪设备需每隔几个月校准一次，但网络攻击导致Intoxalock无法执行校准。公司暗示必要校准设备的客户在启动车辆时可能遇到延长。在Reddit上发帖的司机暗示，若是错过校准，车辆将无法启动，现实大将司机锁在车表。

https://techcrunch.com/2026/03/20/cyberattack-on-vehicle-breathalyzer-company-leaves-drivers-stranded-across-the-us/

3. Oracle颁布垂危补丁建复关键远程代码执行缝隙

3月20日，Oracle近日颁布带表安全更新，建复身份治理器和Web服务治理器中编号为CVE-2026-21992的关键未认证远程代码执行缝隙。该缝隙CVSSv3.1严沉性评分为9.8，影响OracleIdentityManager版本12.2.1.4.0和14.1.2.1.0，以及OracleWebServicesManager版本12.2.1.4.0和14.1.2.1.0。Oracle在昨日颁布的安全征询中强烈建议客户尽快利用补丁。征询指出，该缝隙可远程利用且无需身份验证，成功利用可能导致远程代码执行。缝隙复杂度低，可通过HTTP远程利用，无需身份验证或用户交互，增长了露出服务器被利用的风险。OracleIdentityManager用于治理企业内的身份和接见，OracleWebServicesManager为Web服务提供安全和治理节造。这两款产品宽泛利用于企业身份认证和接见治理场景，缝隙若被利用可能导致攻击者齐全节造受影响系统。

https://www.bleepingcomputer.com/news/security/oracle-pushes-emergency-fix-for-critical-identity-manager-rce-flaw/

4. 加州福斯特城遭勒索攻击暂停公共服务

3月21日，加州福斯特城近日遭逢勒索软件攻击，被迫暂停除垂危响应表的所有公共服务。这座位于旧金山湾区、占有约34,000人丁的城市，其城市经理颁发进入垂危状态，以解锁来自表部机构的补充财政支持。城市经理Stefan Chatwin暗示："公家安满是宝运莱官方网站最高优先级，因而我们激励社区成员采取最能确保幼我信息安全的预防措施。"市当局忠告黑客可能已获取公共信息，督促任何与市当局有业务往来的人员更改幼我密码并采取措施�；び孜沂�。市当局暗示911和警员调度等垂危服务"职能正常且未受影响"，但福斯特城警员局周五晚间发出通知称，其非垂危热线和垂危直拨线路在临时中断后"已复原运行"。由于攻击，市议会会议将仅以现场方式进行，不再通过Zoom提供。

https://therecord.media/california-city-reports-ransomware-attack-la-metro

5. LAPSUS$宣称窃取阿斯利康3GB内部数据

3月20日，自称"LAPSUS$"的威胁行为者组织近日宣称对涉及阿斯利康(AstraZeneca)的数据泄露事务掌管。阿斯利康是全球最大的跨国造药和生物技术公司之一。凭据在黑客论坛和该组织官方网站上颁布的帖子，攻击者宣称接见了员工有关数据集、齐全源代码、奥秘和接见痛处、云基础设施配置等。帖子蕴含对.tar.gz体式可下载档案的引用，总数据量约3GB。黑客正试图将数据销售给出价最高者，并分享了样本文件以支吃熹宣称。样本数据分析显示，泄露数据重要分为三类：GitHub有关数据、第三方数据和财政数据。GitHub企业用户数据蕴含员工姓名、成本中心参考、许可证类型、企业角色和权限、双成分身份验证状态、GitHub用户名和配置文件URL、组织角色等信息。第三方数据似乎跟踪表部合作者的接见要求和入职信息，蕴含内部用户ID、全名和电子邮件地址、内部团队评论、公司从属关系、内部系统接见状态。财政数据蕴含高级别财政统计，标为"所有行业"，似乎是公共或通用统计信息，与阿斯利康运营无直接关联。

https://hackread.com/hacker-group-lapsus-astrazeneca-data-breach/

6. Trivy缝隙扫描器遭供给链攻击分发窃密恶意软件

3月21日，驰名缝隙扫描器Trivy近日遭逢供给链攻击，威胁行为者组织TeamPCP通过官方颁布版本和GitHubActions分发凭证窃取恶意软件。这次泄露由安全钻研员PaulMcCarty初次披露，忠告Trivy0.69.4版本被植入后门，恶意容器镜像和GitHub颁布版本被分发给用户。攻击者攻下了Trivy的GitHub构建流程，将GitHubActions中的entrypoint.sh代替为恶意版本，并在Trivyv0.69.4颁布版本中颁布被植入后门的二进造文件。攻击者滥器拥有仓库写入权限的受损痛处颁布恶意颁布版本，这些痛处来自3月早些时辰的泄露事务，其时痛处从Trivy环境被表泄且未齐全节造。威胁行为者强造推送了aquasecurity/trivy-action仓库76个标签中的75个，将其沉定向到恶意提交。使用受影响标签的表部工作流会在运行合法Trivy扫描之前自动执行恶意代码，使入侵难以检测。恶意软件网络窥伺数据并扫描系统中存储凭证和认证奥秘的文件，网络的数据被加密存储在名为tpcp.tar.gz的档案中，表泄至域名扫描.aquasecurtiy[.]org。若表泄失败，恶意软件会在受害者GitHub账户中创建名为tpcp-docs的公共仓库并上传窃取的数据。

https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研