Südwestfalen IT被黑导致德国70多个城市的系统宕机

首页 > 安全钻研 > 安全传递 > 安全简讯

Südwestfalen IT被黑导致德国70多个城市的系统宕机

颁布功夫 2023-11-03

1、Südwestfalen IT被黑导致德国70多个城市的系统宕机

据媒体11月1日报路，服务提供商Südwestfalen IT遭到勒索攻击，导致德国70多个城市的市政系统宕机。本周一，该服务提供商的系统被加密。为了预防恶意软件传布，该公司中断了70多个城市对其基础设施的接见，重要影响了德国西部的北莱茵-威斯特法伦州。攻击当天，德国锡根市当局取缔了公民的预约，截至本周二，该市当局的大部门在线服务仍无法使用。韦梅尔斯基兴和布尔沙伊德市当局的网站也在周三关关。德国警方和安全机构在调查这起事务，并致力复原城市治理部门的服务。

https://therecord.media/massive-cyberattack-hinders-services-in-germany

2、数据中心停电导致Cloudflare多个产品临时无法使用

据11月2日报路，Cloudflare中断导致其很多产品无法使用。Cloudflare暗示，这个问题影响了所有依赖其API基础设施的服务，蕴含节造面板、Cloudflare API、Logpush和Alert Notification System等�？突г诔⑹缘锹颊驶Р⒔蛹鸆loudflare节造面板时，会看到“Code:10000”身份验证谬误和内部服务器谬误。中断两幼时后，该公司泄漏，这是多个数据中心停电导致的。底子原因是发电机故障导致的区域性电力问题，造成设备脱机。目前，大部门服务都已复原。

https://www.bleepingcomputer.com/news/security/cloudflare-dashboard-and-apis-down-after-data-center-power-outage/

3、Advarra公司遭到AlphV勒索攻击超过120 GB数据泄露

媒体11月1日称，医疗综合解决规划公司Advarra遭到了勒索攻击。据悉，攻击产生于10月25日左右，公司治理人员暗示回绝交赎金，也不与攻击者交涉。10月31日，攻击者在AlphV网站上列出了该公司，宣称已窃取了超过120GB数据，涉及客户、患者以及员工。Advarra暗示，攻击源于一名员工的电话号码被盗，攻击者借此接见了该员工的一些账户，蕴含LinkedIn和工作账户。

https://www.databreaches.net/exclusive-advarra-hacked-threat-actors-threatening-to-leak-data/

4、VMware发现数十个内核驱动法式容易遭到网络攻击

VMware Carbon Black TAU在10月31日称其发现了34个易被攻击的内核驱动法式（30个WDM和4个WDF）。其中6个能够用来接见内核内存，所有驱动法式都可被拥有非系统权限的攻击者用于齐全节造设备。通过利用这些驱动法式，攻击者能够擦除或更改固件，以及提升权限。这些驱动的开发人员已于2023年春季收到通知，但只有两家公司建复了缝隙。VMware针对多个驱动法式开发了PoC缝隙，以演示若何利用它们来擦除固件或提升权限。

https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html

5、Unit 42颁布关于Turla的后门Kazuar新变体的汇报

10月31日，Unit 42颁布了关于Turla后门Kazuar的新变体的分析汇报。Kazuar是一个.NET后门，作为Turla的第二阶段payload与其它常用工具一路使用。在新版本中，攻击者使用了各类复杂的反分析技术，并通过有效的加密和混合来�；ざ褚馊砑�。Kazuar的新职能蕴含：更全面的系统分析，窃取云利用法式和信号新闻利用法式，支持45个号令，攻击者可开启/关关一系列自动化工作，实现分歧的加密算法和规划，以及拥有多种注入模式。

https://unit42.paloaltonetworks.com/pensive-ursa-uses-upgraded-kazuar-backdoor/

6、HP颁布2023年第三季度网络安全态势的分析汇报

10月31日，HP颁布了2023年第三季度网络安全态势的分析汇报。攻击者在Q3持续利用living-off-the-land攻击战术，通过Windows内置的工具执行攻击。利用Excel插件(XLL)文件的活动激增，在攻击者最常用的文件扩大名中，启用宏的Excel插件恶意软件从Q2的第46位上升到第7位。HP还发现了一个针对拉丁美洲酒店的攻击活动，使用了启用宏的PowerPoint插件。攻击者还在GitHub上托管伪造的RAT，试图诱骗不足经验的黑客习染他们自己的PC。

https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q3-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研