美德加结合捣毁四大物联网僵尸网络

首页 > 安全钻研 > 安全传递 > 安全简讯

美德加结合捣毁四大物联网僵尸网络

颁布功夫 2026-03-23

1. 美德加结合捣毁四大物联网僵尸网络

3月20日，美国、、德国和加拿大法律部门近日结合采取行动，捣毁了Aisuru、、KimWolf、、JackSkid和Mossad四大僵尸网络用于习染物联网(IoT)设备的号令节制(C2)基础设施�！！！Ｕ獯谓岷戏尚卸拐攵孕楣狗衿�、、互联网域名及其他基础设施，这些设施被四大僵尸网络用于近几个月对全球受害者提议数十万次大规模散布式回绝服务(DDoS)攻击�！！！Ｃ拦痉ú堪凳荆獯涡卸荚诜鬯橛胨拇蠼┦缬泄氐耐ㄑ叮し郎璞附徊较叭荆⑾薅然蚪獬┦缣嵋榻垂セ鞯哪芰��！！！７ㄔ何募缚兀珹isuru僵尸网络颁布了超过20万次DDoS攻击号令，KimWolf颁布了超过2.5万次，JackSkid颁布了超过9万次，Mossad颁布了超过1000次�！！！Ｆ揪菝拦痉ú渴荩庑┙┦绻蚕叭静⒔谥屏顺�300万台IoT设备，蕴含网络摄像头、、数字视频录像机和WiFi路由器，其中很多设备位于美国�！！！＝┦缭擞咭酝绶缸锛捶衲Ｊ较蚱渌缱锓赶劢蛹ㄏ蓿蛊淇赡芴嵋镈DoS攻击，造成数万美元损失和补救成本�！！！�

https://www.bleepingcomputer.com/news/security/aisuru-kimwolf-jackskid-and-mossad-botnets-disrupted-in-joint-action/

2. Intoxalock遭网络攻击致全美司机无法启动车辆

3月20日，美国车辆酒精测试仪公司Intoxalock近日遭逢网络攻击，导致全美各地司机无法启动车辆�！！！８霉居�3月14日在其网站上确认正经历�；湎鄣木凭馐砸巧璞感枳爸迷诔盗镜慊鹂厣希灰筇峁┮跣跃凭羝灸芰ζ舳档挠没б览蹈蒙璞��！！！ntoxalock讲话人Rachael Larson向媒体确认公司遭逢网络攻击，并暗示已采取措施"临时暂停部门系统作为预防措施"�！！！９疚葱孤┕セ骼嘈停缡欠裎账魅砑蚴菪孤叮参醋⒚魇欠袷盏胶诳屯ㄑ痘蚴杲鹨��！！！Ｕ庑┚凭馐砸巧璞感杳扛艏父鲈滦Ｗ家淮危绻セ鞯贾翴ntoxalock无法执行校准�！！！９景凳颈匾Ｗ忌璞傅目突г谄舳盗臼笨赡苡龅窖映��！！！Ｔ赗eddit上发帖的司机暗示，若是错过校准，车辆将无法启动，现实大将司机锁在车外�！！！�

https://techcrunch.com/2026/03/20/cyberattack-on-vehicle-breathalyzer-company-leaves-drivers-stranded-across-the-us/

3. Oracle颁布垂危补丁修复关键远程代码执行缝隙

3月20日，Oracle近日颁布带外安全更新，修复身份治理器和Web服务治理器中编号为CVE-2026-21992的关键未认证远程代码执行缝隙�！！！８梅煜禖VSSv3.1严重性评分为9.8，影响OracleIdentityManager版本12.2.1.4.0和14.1.2.1.0，以及OracleWebServicesManager版本12.2.1.4.0和14.1.2.1.0�！！！racle在昨日颁布的安全征询中强烈建议客户尽快利用补丁�！！！Ｕ餮赋觯梅煜犊稍冻汤们椅扌枭矸菅橹ぃ晒每赡艿贾略冻檀胫葱��！！！７煜陡丛佣鹊停赏ü鼿TTP远程利用，无需身份验证或用户交互，增长了露出服务器被利用的风险�！！！racleIdentityManager用于治理企业内的身份和接见，OracleWebServicesManager为Web服务提供安全和治理节制�！！！Ｕ饬娇畈房矸豪糜谄笠瞪矸萑现ず徒蛹卫沓【埃煜度舯焕每赡艿贾鹿セ髡咂肴谥剖苡跋煜低��！！！�

https://www.bleepingcomputer.com/news/security/oracle-pushes-emergency-fix-for-critical-identity-manager-rce-flaw/

4. 加州福斯特城遭勒索攻击暂停公共服务

3月21日，加州福斯特城近日遭逢勒索软件攻击，被迫暂停除垂危响应外的所有公共服务�！！！Ｕ庾挥诰山鹕酵迩�、、占有约34,000人丁的城市，其城市经理颁发进入垂危状态，以解锁来自外部机构的补充财政支持�！！！３鞘芯鞸tefan Chatwin暗示：："公家安满是OG东方厅最高优先级，因而我们激励社区成员采取最能确保小我信息安全的预防措施�！！！�"市当局忠告黑客可能已获取公共信息，督促任何与市当局有业务往来的人员更改小我密码并采取措施�；ば∥沂��！！！Ｊ械本职凳�911和警员调度等垂危服务"职能正常且未受影响"，但福斯特城警员局周五晚间发出通知称，其非垂危热线和垂危直拨线路在临时中断后"已复原运行"�！！！Ｓ捎诠セ鳎幸榛峄嵋榻鲆韵殖》绞浇校辉偻ü齔oom提供�！！！�

https://therecord.media/california-city-reports-ransomware-attack-la-metro

5. LAPSUS$宣称窃取阿斯利康3GB内部数据

3月20日，自称"LAPSUS$"的威胁行为者组织近日宣称对涉及阿斯利康(AstraZeneca)的数据泄露事务掌管�！！！０⑺估凳侨蜃畲蟮目绻埔┖蜕锛际豕局��！！！Ｆ揪菰诤诳吐厶澈透米橹俜酵旧习洳嫉奶樱セ髡咝平蛹嗽惫び泄厥菁�、、齐全源代码、、奥秘和接见痛处、、云基础设施配置等�！！！Ｌ釉毯�.tar.gz体式可下载档案的引用，总数据量约3GB�！！！：：诳驼酝冀菹鄹黾圩罡哒撸⒎窒砹搜疚募灾С制湫��！！！Ｑ臼莘治鱿允荆孤妒葜匾治啵�：GitHub有关数据、、第三方数据和财政数据�！！！itHub企业用户数据蕴含员工姓名、、成本中心参考、、许可证类型、、企业角色和权限、、双成分身份验证状态、、GitHub用户名和配置文件URL、、组织角色等信息�！！！５谌绞菟坪醺偻獠亢献髡叩慕蛹蠛腿胫靶畔ⅲ毯诓坑没D、、全名和电子邮件地址、、内部团队评论、、公司从属关系、、内部系统接见状态�！！！２普菰毯呒侗鸩普臣疲晡�"所有行业"，似乎是公共或通用统计信息，与阿斯利康运营无直接关联�！！！�

https://hackread.com/hacker-group-lapsus-astrazeneca-data-breach/

6. Trivy缝隙扫描器遭供给链攻击分发窃密恶意软件

3月21日，驰名缝隙扫描器Trivy近日遭逢供给链攻击，威胁行为者组织TeamPCP通过官方颁布版本和GitHubActions分发凭证窃取恶意软件�！！！Ｕ獯涡孤队砂踩暄性盤aulMcCarty初次披露，忠告Trivy0.69.4版本被植入后门，恶意容器镜像和GitHub颁布版本被分发给用户�！！！９セ髡吖ハ铝薚rivy的GitHub构建流程，将GitHubActions中的entrypoint.sh代替为恶意版本，并在Trivyv0.69.4颁布版本中颁布被植入后门的二进制文件�！！！９セ髡呃钠饔涤胁挚庑慈肴ㄏ薜氖芩鹜创Π洳级褚獍洳及姹荆庑┩创醋�3月早些时辰的泄露事务，其时痛处从Trivy环境被外泄且未齐全节制�！！！Ｍ残形咔恐仆扑土薬quasecurity/trivy-action仓库76个标签中的75个，将其重定向到恶意提交�！！！Ｊ褂檬苡跋毂昵┑耐獠抗ぷ髁骰嵩谠诵泻戏═rivy扫描之前自动执行恶意代码，使入侵难以检测�！！！６褚馊砑缈攀莶⑸柘低持写娲⑵局ず腿现ぐ旅氐奈募绲氖荼患用艽娲⒃诿猼pcp.tar.gz的档案中，外泄至域名扫描.aquasecurtiy[.]org�！！！Ｈ敉庑故О埽褚馊砑嵩谑芎φ逩itHub账户中创建名为tpcp-docs的公共仓库并上传窃取的数据�！！！�

https://www.bleepingcomputer.com/news/security/trivy-vulnerability-scanner-breach-pushed-infostealer-via-github-actions/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研