首頁 > 安全研究 > 安全通報 > 安全簡訊

Südwestfalen IT被黑導致德國70多個城市的系統宕機

發布時間 2023-11-03

1、Südwestfalen IT被黑導致德國70多個城市的系統宕機


據媒體11月1日報道,服務提供商Südwestfalen IT遭到勒索攻擊,導致德國70多個城市的市政系統宕機。本周一,該服務提供商的系統被加密。為了防止惡意軟件傳播,該公司中斷了70多個城市對其基礎設施的訪問,主要影響了德國西部的北萊茵-威斯特法倫州。攻擊當天,德國錫根市政府取消了公民的預約,截至本周二,該市政府的大部分在線服務仍無法使用。韋梅爾斯基興和布爾沙伊德市政府的網站也在周三關閉。德國警方和安全機構正在調查這起事件,并努力恢復城市管理部門的服務。


https://therecord.media/massive-cyberattack-hinders-services-in-germany


2、數據中心停電導致Cloudflare多個產品暫時無法使用


據11月2日報道,Cloudflare中斷導致其許多產品無法使用。Cloudflare表示,這個問題影響了所有依賴其API基礎設施的服務,包括控制面板、Cloudflare API、Logpush和Alert Notification System等??蛻粼趪L試登錄帳戶并訪問Cloudflare控制面板時,會看到“Code:10000”身份驗證錯誤和內部服務器錯誤。中斷兩小時后,該公司透露,這是多個數據中心停電導致的。根本原因是發電機故障導致的區域性電力問題,造成設備脫機。目前,大部分服務都已恢復。


https://www.bleepingcomputer.com/news/security/cloudflare-dashboard-and-apis-down-after-data-center-power-outage/


3、Advarra公司遭到AlphV勒索攻擊超過120 GB數據泄露


媒體11月1日稱,醫療綜合解決方案公司Advarra遭到了勒索攻擊。據悉,攻擊發生于10月25日左右,公司管理人員表示拒絕交贖金,也不與攻擊者談判。10月31日,攻擊者在AlphV網站上列出了該公司,聲稱已竊取了超過120GB數據,涉及客戶、患者以及員工。Advarra表示,攻擊源于一名員工的電話號碼被盜,攻擊者借此訪問了該員工的一些賬戶,包括LinkedIn和工作賬戶。


https://www.databreaches.net/exclusive-advarra-hacked-threat-actors-threatening-to-leak-data/


4、VMware發現數十個內核驅動程序容易遭到網絡攻擊


VMware Carbon Black TAU在10月31日稱其發現了34個易被攻擊的內核驅動程序(30個WDM和4個WDF)。其中6個可以用來訪問內核內存,所有驅動程序都可被具有非系統權限的攻擊者用于完全控制設備。通過利用這些驅動程序,攻擊者可以擦除或更改固件,以及提升權限。這些驅動的開發人員已于2023年春季收到通知,但只有兩家公司修復了漏洞。VMware針對多個驅動程序開發了PoC漏洞,以演示如何利用它們來擦除固件或提升權限。


https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html


5、Unit 42發布關于Turla的后門Kazuar新變體的報告


10月31日,Unit 42發布了關于Turla后門Kazuar的新變體的分析報告。Kazuar是一個.NET后門,作為Turla的第二階段payload與其它常用工具一起使用。在新版本中,攻擊者使用了各種復雜的反分析技術,并通過有效的加密和混淆來保護惡意軟件代碼。Kazuar的新功能包括:更全面的系統分析,竊取云應用程序和信號消息應用程序,支持45個命令,攻擊者可開啟/關閉一系列自動化任務,實現不同的加密算法和方案,以及具有多種注入模式。


https://unit42.paloaltonetworks.com/pensive-ursa-uses-upgraded-kazuar-backdoor/


6、HP發布2023年第三季度網絡安全態勢的分析報告


10月31日,HP發布了2023年第三季度網絡安全態勢的分析報告。攻擊者在Q3繼續利用living-off-the-land攻擊策略,通過Windows內置的工具執行攻擊。利用Excel插件(XLL)文件的活動激增,在攻擊者最常用的文件擴展名中,啟用宏的Excel插件惡意軟件從Q2的第46位上升到第7位。HP還發現了一個針對拉丁美洲酒店的攻擊活動,使用了啟用宏的PowerPoint插件。攻擊者還在GitHub上托管偽造的RAT,試圖誘騙缺乏經驗的黑客感染他們自己的PC。


https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q3-2023/

上一篇 下一篇