Südwestfalen IT被黑导致德国70多个都会的系统宕机

首页 > 清静研究 > 清静转达 > 清静简讯

Südwestfalen IT被黑导致德国70多个都会的系统宕机

宣布时间 2023-11-03

1、Südwestfalen IT被黑导致德国70多个都会的系统宕机

据媒体11月1日报道，服务提供商Südwestfalen IT遭到勒索攻击，导致德国70多个都会的市政系统宕机。本周一，该服务提供商的系统被加密。为了避免恶意软件撒播，该公司中止了70多个都会对其基础设施的会见，主要影响了德国西部的北莱茵-威斯特法伦州。攻击当天，德国锡根市政府作废了公民的预约，阻止本周二，该市政府的大部分在线服务仍无法使用。韦梅尔斯基兴和布尔沙伊德市政府的网站也在周三关闭。德国警方和清静机构正在视察这起事务，并起劲恢复都会治理部分的服务。

https://therecord.media/massive-cyberattack-hinders-services-in-germany

2、数据中心停电导致Cloudflare多个产品暂时无法使用

据11月2日报道，Cloudflare中止导致其许多产品无法使用。Cloudflare体现，这个问题影响了所有依赖其API基础设施的服务，包括控制面板、Cloudflare API、Logpush和Alert Notification System等�？突г谑笛榈锹颊驶Р⒒峒鸆loudflare控制面板时，会看到“Code:10000”身份验证过失和内部服务器过失。中止两小时后，该公司透露，这是多个数据中心停电导致的。基础缘故原由是发电机故障导致的区域性电力问题，造成装备脱机。现在，大部分服务都已恢复。

https://www.bleepingcomputer.com/news/security/cloudflare-dashboard-and-apis-down-after-data-center-power-outage/

3、Advarra公司遭到AlphV勒索攻击凌驾120 GB数据泄露

媒体11月1日称，医疗综合解决计划公司Advarra遭到了勒索攻击。据悉，攻击爆发于10月25日左右，公司治理职员体现拒绝交赎金，也不与攻击者谈判。10月31日，攻击者在AlphV网站上列出了该公司，声称已窃取了凌驾120GB数据，涉及客户、患者以及员工。Advarra体现，攻击源于一名员工的电话号码被盗，攻击者借此会见了该员工的一些账户，包括LinkedIn和事情账户。

https://www.databreaches.net/exclusive-advarra-hacked-threat-actors-threatening-to-leak-data/

4、VMware发明数十个内核驱动程序容易遭到网络攻击

VMware Carbon Black TAU在10月31日称其发明了34个易被攻击的内核驱动程序（30个WDM和4个WDF）。其中6个可以用来会见内核内存，所有驱动程序都可被具有非系统权限的攻击者用于完全控制装备。通过使用这些驱动程序，攻击者可以擦除或更改固件，以及提升权限。这些驱动的开发职员已于2023年春季收到通知，但只有两家公司修复了误差。VMware针对多个驱动程序开发了PoC误差，以演示怎样使用它们来擦除固件或提升权限。

https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html

5、Unit 42宣布关于Turla的后门Kazuar新变体的报告

10月31日，Unit 42宣布了关于Turla后门Kazuar的新变体的剖析报告。Kazuar是一个.NET后门，作为Turla的第二阶段payload与其它常用工具一起使用。在新版本中，攻击者使用了种种重大的反剖析手艺，并通过有用的加密和混淆来�；ざ褚馊砑�。Kazuar的新功效包括：更周全的系统剖析，窃取云应用程序和信号新闻应用程序，支持45个下令，攻击者可开启/关闭一系列自动化使命，实现差别的加密算法和计划，以及具有多种注入模式。

https://unit42.paloaltonetworks.com/pensive-ursa-uses-upgraded-kazuar-backdoor/

6、HP宣布2023年第三季度网络清静态势的剖析报告

10月31日，HP宣布了2023年第三季度网络清静态势的剖析报告。攻击者在Q3继续使用living-off-the-land攻击战略，通过Windows内置的工具执行攻击。使用Excel插件(XLL)文件的运动激增，在攻击者最常用的文件扩展名中，启用宏的Excel插件恶意软件从Q2的第46位上升到第7位。HP还发明了一个针对拉丁美洲旅馆的攻击运动，使用了启用宏的PowerPoint插件。攻击者还在GitHub上托管伪造的RAT，试图诱骗缺乏履历的黑客熏染他们自己的PC。

https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q3-2023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究