Südwestfalen IT被黑导致德国70多个城市的系统宕机

首页 > 安全钻研 > 安全传递 > 安全简讯

Südwestfalen IT被黑导致德国70多个城市的系统宕机

颁布功夫 2023-11-03

1、Südwestfalen IT被黑导致德国70多个城市的系统宕机

据媒体11月1日报路，服务提供商Südwestfalen IT遭到勒索攻击，导致德国70多个城市的市政系统宕机。本周一，该服务提供商的系统被加密。为了预防恶意软件传布，该公司中断了70多个城市对其基础设施的接见，重要影响了德国西部的北莱茵-威斯特法伦州。攻击当天，德国锡根市当局取缔了公民的预约，截至本周二，该市当局的大部门在线服务仍无法使用。韦梅尔斯基兴和布尔沙伊德市当局的网站也在周三关关。德国警方和安全机构在调查这起事务，并致力复原城市治理部门的服务。

https://therecord.media/massive-cyberattack-hinders-services-in-germany

2、数据中心停电导致Cloudflare多个产品临时无法使用

据11月2日报路，Cloudflare中断导致其很多产品无法使用。Cloudflare暗示，这个问题影响了所有依赖其API基础设施的服务，蕴含节造面板、Cloudflare API、Logpush和Alert Notification System等�？突г诔⑹缘锹颊驶Р⒔蛹鸆loudflare节造面板时，会看到“Code:10000”身份验证谬误和内部服务器谬误。中断两幼时后，该公司泄漏，这是多个数据中心停电导致的。底子原因是发电机故障导致的区域性电力问题，造成设备脱机。目前，大部门服务都已复原。

https://www.bleepingcomputer.com/news/security/cloudflare-dashboard-and-apis-down-after-data-center-power-outage/

3、Advarra公司遭到AlphV勒索攻击超过120 GB数据泄露

媒体11月1日称，医疗综合解决规划公司Advarra遭到了勒索攻击。据悉，攻击产生于10月25日左右，公司治理人员暗示回绝交赎金，也不与攻击者交涉。10月31日，攻击者在AlphV网站上列出了该公司，宣称已窃取了超过120GB数据，涉及客户、患者以及员工。Advarra暗示，攻击源于一名员工的电话号码被盗，攻击者借此接见了该员工的一些账户，蕴含LinkedIn和工作账户。

https://www.databreaches.net/exclusive-advarra-hacked-threat-actors-threatening-to-leak-data/

4、VMware发现数十个内核驱动法式容易遭到网络攻击

VMware Carbon Black TAU在10月31日称其发现了34个易被攻击的内核驱动法式（30个WDM和4个WDF）。其中6个能够用来接见内核内存，所有驱动法式都可被拥有非系统权限的攻击者用于齐全节造设备。通过利用这些驱动法式，攻击者能够擦除或更改固件，以及提升权限。这些驱动的开发人员已于2023年春季收到通知，但只有两家公司建复了缝隙。VMware针对多个驱动法式开发了PoC缝隙，以演示若何利用它们来擦除固件或提升权限。

https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html

5、Unit 42颁布关于Turla的后门Kazuar新变体的汇报

10月31日，Unit 42颁布了关于Turla后门Kazuar的新变体的分析汇报。Kazuar是一个.NET后门，作为Turla的第二阶段payload与其它常用工具一路使用。在新版本中，攻击者使用了各类复杂的反分析技术，并通过有效的加密和混合来�；ざ褚馊砑�。Kazuar的新职能蕴含：更全面的系统分析，窃取云利用法式和信号新闻利用法式，支持45个号令，攻击者可开启/关关一系列自动化工作，实现分歧的加密算法和规划，以及拥有多种注入模式。

https://unit42.paloaltonetworks.com/pensive-ursa-uses-upgraded-kazuar-backdoor/

6、HP颁布2023年第三季度网络安全态势的分析汇报

10月31日，HP颁布了2023年第三季度网络安全态势的分析汇报。攻击者在Q3持续利用living-off-the-land攻击战术，通过Windows内置的工具执行攻击。利用Excel插件(XLL)文件的活动激增，在攻击者最常用的文件扩大名中，启用宏的Excel插件恶意软件从Q2的第46位上升到第7位。HP还发现了一个针对拉丁美洲酒店的攻击活动，使用了启用宏的PowerPoint插件。攻击者还在GitHub上托管伪造的RAT，试图诱骗不足经验的黑客习染他们自己的PC。

https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q3-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研