美德加联合捣毁四大物联网僵尸网络

首页 > 清静研究 > 清静转达 > 清静简讯

美德加联合捣毁四大物联网僵尸网络

宣布时间 2026-03-23

1. 美德加联合捣毁四大物联网僵尸网络

3月20日，，，，美国、德国和加拿大执法部分克日联合接纳行动，，，，捣毁了Aisuru、KimWolf、JackSkid和Mossad四大僵尸网络用于熏染物联网(IoT)装备的下令控制(C2)基础设施。。。。。此次联合执法行动还针对虚拟效劳器、互联网域名及其他基础设施，，，，这些设施被四大僵尸网络用于近几个月对全球受害者提倡数十万次大规模漫衍式拒绝效劳(DDoS)攻击。。。。。美国司法部体现，，，，此次行动旨在破损与四大僵尸网络相关的通讯，，，，避免装备进一步熏染，，，，并限制或消除僵尸网络提倡未来攻击的能力。。。。。法院文件指控，，，，Aisuru僵尸网络宣布了凌驾20万次DDoS攻击下令，，，，KimWolf宣布了凌驾2.5万次，，，，JackSkid宣布了凌驾9万次，，，，Mossad宣布了凌驾1000次。。。。。凭证美国司法部数据，，，，这些僵尸网络共熏染并控制了凌驾300万台IoT装备，，，，包括网络摄像头、数字视频录像机和WiFi路由器，，，，其中许多装备位于美国。。。。。僵尸网络运营者以网络犯法即效劳模式向其他网络罪犯出售会见权限，，，，使其能够提倡DDoS攻击，，，，造成数万美元损失和调解本钱。。。。。

https://www.bleepingcomputer.com/news/security/aisuru-kimwolf-jackskid-and-mossad-botnets-disrupted-in-joint-action/

2. Intoxalock遭网络攻击致全美司机无法启动车辆

3月20日，，，，美国车辆酒精测试仪公司Intoxalock克日遭受网络攻击，，，，导致全美各地司机无法启动车辆。。。。。该公司于3月14日在其网站上确认正履历停�；；；；；；�，，，，其销售的酒精测试仪装备需装置在车辆燃烧开关上，，，，被要求提供阴性酒精呼气样本才华启动汽车的用户依赖该装备。。。。。Intoxalock讲话人Rachael Larson向媒体确认公司遭受网络攻击，，，，并体现已接纳步伐"暂时暂停部分系统作为预防步伐"。。。。。公司未透露攻击类型，，，，如是否为勒索软件或数据泄露，，，，也未说明是否收到黑客通讯或赎金要求。。。。。这些酒精测试仪装备需每隔几个月校准一次，，，，但网络攻击导致Intoxalock无法执行校准。。。。。公司体现需要校准装备的客户在启动车辆时可能遇到延迟。。。。。在Reddit上发帖的司机体现，，，，若是错过校准，，，，车辆将无法启动，，，，现实上将司机锁在车外。。。。。

https://techcrunch.com/2026/03/20/cyberattack-on-vehicle-breathalyzer-company-leaves-drivers-stranded-across-the-us/

3. Oracle宣布紧迫补丁修复要害远程代码执行误差

3月20日，，，，Oracle克日宣布带外清静更新，，，，修复身份治理器和Web效劳治理器中编号为CVE-2026-21992的要害未认证远程代码执行误差。。。。。该误差CVSSv3.1严重性评分为9.8，，，，影响OracleIdentityManager版本12.2.1.4.0和14.1.2.1.0，，，，以及OracleWebServicesManager版本12.2.1.4.0和14.1.2.1.0。。。。。Oracle在昨日宣布的清静咨询中强烈建议客户尽快应用补丁。。。。。咨询指出，，，，该误差可远程使用且无需身份验证，，，，乐成使用可能导致远程代码执行。。。。。误差重漂后低，，，，可通过HTTP远程使用，，，，无需身份验证或用户交互，，，，增添了袒露效劳器被使用的危害。。。。。OracleIdentityManager用于治理企业内的身份和会见，，，，OracleWebServicesManager为Web效劳提供清静和治理控制。。。。。这两款产品普遍应用于企业身份认证和会见治理场景，，，，误差若被使用可能导致攻击者完全控制受影响系统。。。。。

https://www.bleepingcomputer.com/news/security/oracle-pushes-emergency-fix-for-critical-identity-manager-rce-flaw/

4. 加州福斯特城遭勒索攻击暂停公共效劳

3月21日，，，，加州福斯特城克日遭受勒索软件攻击，，，，被迫暂停除紧迫响应外的所有公共效劳。。。。。这座位于旧金山湾区、拥有约34,000生齿的都会，，，，其都会司理宣布进入紧迫状态，，，，以解锁来自外部机构的增补财务支持。。。。。都会司理Stefan Chatwin体现："公众清静是918博天堂最高优先级，，，，因此我们勉励社区成员接纳最能确保小我私家信息清静的预防步伐。。。。。"市政府忠言黑客可能已获取公共信息，，，，鞭策任何与市政府有营业往来的职员更改小我私家密码并接纳步伐保�；；；；；；ば∥宜郊沂荨！�。。。市政府体现911和警员调理等紧迫效劳"功效正常且未受影响"，，，，但福斯特城警员局周五晚间发出通知称，，，，其非紧迫热线和紧迫直拨线路在暂时中止后"已恢复运行"。。。。。由于攻击，，，，市议会聚会将仅以现场方法举行，，，，不再通过Zoom提供。。。。。

https://therecord.media/california-city-reports-ransomware-attack-la-metro

5. LAPSUS$声称窃取阿斯利康3GB内部数据

3月20日，，，，自称"LAPSUS$"的威胁行为者组织克日声称对涉及阿斯利康(AstraZeneca)的数据泄露事务认真。。。。。阿斯利康是全球最大的跨国制药和生物手艺公司之一。。。。。凭证在黑客论坛和该组织官方网站上宣布的帖子，，，，攻击者声称会见了员工相关数据集、完整源代码、神秘和会见凭证、云基础设施设置等。。。。。帖子包括对.tar.gz名堂可下载档案的引用，，，，总数据量约3GB。。。。。黑客正试图将数据出售给出价最高者，，，，并分享了样本文件以支持其声称。。。。。样本数据剖析显示，，，，泄露数据主要分为三类：GitHub相关数据、第三方数据和财务数据。。。。。GitHub企业用户数据包括员工姓名、本钱中心参考、允许证类型、企业角色和权限、双因素身份验证状态、GitHub用户名和设置文件URL、组织角色等信息。。。。。第三方数据似乎跟踪外部相助者的会见请求和入职信息，，，，包括内部用户ID、全名和电子邮件地点、内部团队谈论、公司隶属关系、内部系统会见状态。。。。。财务数据包括高级别财务统计，，，，标为"所有行业"，，，，似乎是公共或通用统计信息，，，，与阿斯利康运营无直接关联。。。。。

https://hackread.com/hacker-group-lapsus-astrazeneca-data-breach/

6. Trivy误差扫描器遭供应链攻击分发窃密恶意软件

3月21日，，，，着名误差扫描器Trivy克日遭受供应链攻击，，，，威胁行为者组织TeamPCP通过官方宣布版本和GitHubActions分发凭证窃取恶意软件。。。。。此次泄露由清静研究员PaulMcCarty首次披露，，，，忠言Trivy0.69.4版本被植入后门，，，，恶意容器镜像和GitHub宣布版本被分发给用户。。。。。攻击者攻陷了Trivy的GitHub构建流程，，，，将GitHubActions中的entrypoint.sh替换为恶意版本，，，，并在Trivyv0.69.4宣布版本中宣布被植入后门的二进制文件。。。。。攻击者滥用具有客栈写入权限的受损凭证宣布恶意宣布版本，，，，这些凭证来自3月早些时间的泄露事务，，，，其时凭证从Trivy情形被外泄且未完全控制。。。。。威胁行为者强制推送了aquasecurity/trivy-action客栈76个标签中的75个，，，，将其重定向到恶意提交。。。。。使用受影响标签的外部事情流会在运行正当Trivy扫描之前自动执行恶意代码，，，，使入侵难以检测。。。。。恶意软件网络侦探数据并扫描系统中存储凭证和认证神秘的文件，，，，网络的数据被加密存储在名为tpcp.tar.gz的档案中，，，，外泄至域名扫描.aquasecurtiy[.]org。。。。。若外泄失败，，，，恶意软件会在受害者GitHub账户中建设名为tpcp-docs的公共客栈并上传窃取的数据。。。。。

https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究