Südwestfalen IT被黑导致德国70多个都会的系统宕机

首页 > 清静研究 > 清静转达 > 清静简讯

Südwestfalen IT被黑导致德国70多个都会的系统宕机

宣布时间 2023-11-03

1、Südwestfalen IT被黑导致德国70多个都会的系统宕机

据媒体11月1日报道，，，，，效劳提供商Südwestfalen IT遭到勒索攻击，，，，，导致德国70多个都会的市政系统宕机。。本周一，，，，，该效劳提供商的系统被加密。。为了避免恶意软件撒播，，，，，该公司中止了70多个都会对其基础设施的会见，，，，，主要影响了德国西部的北莱茵-威斯特法伦州。。攻击当天，，，，，德国锡根市政府作废了公民的预约，，，，，阻止本周二，，，，，该市政府的大部分在线效劳仍无法使用。。韦梅尔斯基兴和布尔沙伊德市政府的网站也在周三关闭。。德国警方和清静机构正在视察这起事务，，，，，并起劲恢复都会治理部分的效劳。。

https://therecord.media/massive-cyberattack-hinders-services-in-germany

2、数据中心停电导致Cloudflare多个产品暂时无法使用

据11月2日报道，，，，，Cloudflare中止导致其许多产品无法使用。。Cloudflare体现，，，，，这个问题影响了所有依赖其API基础设施的效劳，，，，，包括控制面板、Cloudflare API、Logpush和Alert Notification System等。�？？突г谑笛榈锹颊驶Р⒒峒鸆loudflare控制面板时，，，，，会看到“Code:10000”身份验证过失和内部效劳器过失。。中止两小时后，，，，，该公司透露，，，，，这是多个数据中心停电导致的。。基础缘故原由是发电机故障导致的区域性电力问题，，，，，造成装备脱机。。现在，，，，，大部分效劳都已恢复。。

https://www.bleepingcomputer.com/news/security/cloudflare-dashboard-and-apis-down-after-data-center-power-outage/

3、Advarra公司遭到AlphV勒索攻击凌驾120 GB数据泄露

媒体11月1日称，，，，，医疗综合解决计划公司Advarra遭到了勒索攻击。。据悉，，，，，攻击爆发于10月25日左右，，，，，公司治理职员体现拒绝交赎金，，，，，也不与攻击者谈判。。10月31日，，，，，攻击者在AlphV网站上列出了该公司，，，，，声称已窃取了凌驾120GB数据，，，，，涉及客户、患者以及员工。。Advarra体现，，，，，攻击源于一名员工的电话号码被盗，，，，，攻击者借此会见了该员工的一些账户，，，，，包括LinkedIn和事情账户。。

https://www.databreaches.net/exclusive-advarra-hacked-threat-actors-threatening-to-leak-data/

4、VMware发明数十个内核驱动程序容易遭到网络攻击

VMware Carbon Black TAU在10月31日称其发明了34个易被攻击的内核驱动程序（30个WDM和4个WDF）。。其中6个可以用来会见内核内存，，，，，所有驱动程序都可被具有非系统权限的攻击者用于完全控制装备。。通过使用这些驱动程序，，，，，攻击者可以擦除或更改固件，，，，，以及提升权限。。这些驱动的开发职员已于2023年春季收到通知，，，，，但只有两家公司修复了误差。。VMware针对多个驱动程序开发了PoC误差，，，，，以演示怎样使用它们来擦除固件或提升权限。。

https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html

5、Unit 42宣布关于Turla的后门Kazuar新变体的报告

10月31日，，，，，Unit 42宣布了关于Turla后门Kazuar的新变体的剖析报告。。Kazuar是一个.NET后门，，，，，作为Turla的第二阶段payload与其它常用工具一起使用。。在新版本中，，，，，攻击者使用了种种重大的反剖析手艺，，，，，并通过有用的加密和混淆来�；；ざ褚馊砑�。。Kazuar的新功效包括：更周全的系统剖析，，，，，窃取云应用程序和信号新闻应用程序，，，，，支持45个下令，，，，，攻击者可开启/关闭一系列自动化使命，，，，，实现差别的加密算法和计划，，，，，以及具有多种注入模式。。

https://unit42.paloaltonetworks.com/pensive-ursa-uses-upgraded-kazuar-backdoor/

6、HP宣布2023年第三季度网络清静态势的剖析报告

10月31日，，，，，HP宣布了2023年第三季度网络清静态势的剖析报告。。攻击者在Q3继续使用living-off-the-land攻击战略，，，，，通过Windows内置的工具执行攻击。。使用Excel插件(XLL)文件的活动激增，，，，，在攻击者最常用的文件扩展名中，，，，，启用宏的Excel插件恶意软件从Q2的第46位上升到第7位。。HP还发明了一个针对拉丁美洲旅馆的攻击活动，，，，，使用了启用宏的PowerPoint插件。。攻击者还在GitHub上托管伪造的RAT，，，，，试图诱骗缺乏履历的黑客熏染他们自己的PC。。

https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q3-2023/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究