Südwestfalen IT被黑导致德国70多个都市的系统宕机

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Südwestfalen IT被黑导致德国70多个都市的系统宕机

宣布时间 2023-11-03

1、Südwestfalen IT被黑导致德国70多个都市的系统宕机

据媒体11月1日报道，服务提供商Südwestfalen IT遭到勒索攻击，导致德国70多个都市的市政系统宕机。本周一，该服务提供商的系统被加密。为了防止恶意软件流传，该公司中断了70多个都市对其基础设施的访问，主要影响了德国西部的北莱茵-威斯特法伦州。攻击当天，德国锡根市政府取消了公民的预约，截至本周二，该市政府的大部门在线服务仍无法使用。韦梅尔斯基兴和布尔沙伊德市政府的网站也在周三关闭。德国警方和宁静机构正在视察这起事件，并努力恢复都市管理部门的服务。

https://therecord.media/massive-cyberattack-hinders-services-in-germany

2、数据中心停电导致Cloudflare多个产物暂时无法使用

据11月2日报道，Cloudflare中断导致其许多产物无法使用。Cloudflare体现，这个问题影响了所有依赖其API基础设施的服务，包罗控制面板、Cloudflare API、Logpush和Alert Notification System等�？突г谑笛榈锹颊驶Р⒎梦蔆loudflare控制面板时，会看到“Code:10000”身份验证错误和内部服务器错误。中断两小时后，该公司透露，这是多个数据中心停电导致的。基础原因是发电机故障导致的区域性电力问题，造成设备脱机。目前，大部门服务都已恢复。

https://www.bleepingcomputer.com/news/security/cloudflare-dashboard-and-apis-down-after-data-center-power-outage/

3、Advarra公司遭到AlphV勒索攻击凌驾120 GB数据泄露

媒体11月1日称，医疗综合解决方案公司Advarra遭到了勒索攻击。据悉，攻击发生于10月25日左右，公司管理人员体现拒绝交赎金，也不与攻击者谈判。10月31日，攻击者在AlphV网站上列出了该公司，声称已窃取了凌驾120GB数据，涉及客户、患者以及员工。Advarra体现，攻击源于一名员工的电话号码被盗，攻击者借此访问了该员工的一些账户，包罗LinkedIn和事情账户。

https://www.databreaches.net/exclusive-advarra-hacked-threat-actors-threatening-to-leak-data/

4、VMware发现数十个内核驱动法式容易遭到网络攻击

VMware Carbon Black TAU在10月31日称其发现了34个易被攻击的内核驱动法式（30个WDM和4个WDF）。其中6个可以用来访问内核内存，所有驱动法式都可被具有非系统权限的攻击者用于完全控制设备。通过利用这些驱动法式，攻击者可以擦除或更改固件，以及提升权限。这些驱动的开发人员已于2023年春季收到通知，但只有两家公司修复了漏洞。VMware针对多个驱动法式开发了PoC漏洞，以演示如何利用它们来擦除固件或提升权限。

https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html

5、Unit 42宣布关于Turla的后门Kazuar新变体的陈诉

10月31日，Unit 42宣布了关于Turla后门Kazuar的新变体的分析陈诉。Kazuar是一个.NET后门，作为Turla的第二阶段payload与其它常用工具一起使用。在新版本中，攻击者使用了种种庞大的反分析技术，并通过有效的加密和混淆来掩护恶意软件代码。Kazuar的新功效包罗：更全面的系统分析，窃取云应用法式和信号消息应用法式，支持45个命令，攻击者可开启/关闭一系列自动化任务，实现差异的加密算法和方案，以及具有多种注入模式。

https://unit42.paloaltonetworks.com/pensive-ursa-uses-upgraded-kazuar-backdoor/

6、HP宣布2023年第三季度网络宁静态势的分析陈诉

10月31日，HP宣布了2023年第三季度网络宁静态势的分析陈诉。攻击者在Q3继续利用living-off-the-land攻击计谋，通过Windows内置的工具执行攻击。利用Excel插件(XLL)文件的活动激增，在攻击者最常用的文件扩展名中，启用宏的Excel插件恶意软件从Q2的第46位上升到第7位。HP还发现了一个针对拉丁美洲酒店的攻击活动，使用了启用宏的PowerPoint插件。攻击者还在GitHub上托管伪造的RAT，试图诱骗缺乏经验的黑客熏染他们自己的PC。

https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q3-2023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究