小百科,大世界
首页 / 计算机 / IT资讯

Südwestfalen IT被黑导致德国70多个 繁體


1、Südwestfalen IT被黑导致德国70多个城市的系统宕机

据媒体11月1日报道,服务提供商Südwestfalen IT遭到勒索攻击,导致德国70多个城市的市政系统宕机。本周一,该服务提供商的系统被加密。为了防止恶意软件传播,该公司中断了70多个城市对其基础设施的访问,主要影响了德国西部的北莱茵-威斯特法伦州。攻击当天,德国锡根市政府取消了公民的预约,截至本周二,该市政府的大部分在线服务仍无法使用。韦梅尔斯基兴和布尔沙伊德市政府的网站也在周三关闭。德国警方和安全机构正在调查这起事件,并努力恢复城市管理部门的服务。

https://therecord.media/massive-cyberattack-hinders-services-in-germany

2、数据中心停电导致Cloudflare多个产品暂时无法使用

据11月2日报道,Cloudflare中断导致其许多产品无法使用。Cloudflare表示,这个问题影响了所有依赖其API基础设施的服务,包括控制面板、Cloudflare API、Logpush和Alert Notification System等。客户在尝试登录帐户并访问Cloudflare控制面板时,会看到“Code:10000”身份验证错误和内部服务器错误。中断两小时后,该公司透露,这是多个数据中心停电导致的。根本原因是发电机故障导致的区域性电力问题,造成设备脱机。目前,大部分服务都已恢复。

/news/security/cloudflare-dashboard-and-apis-down-after-data-center-power-outage/

3、Advarra公司遭到AlphV勒索攻击超过120 GB数据泄露

媒体11月1日称,医疗综合解决方案公司Advarra遭到了勒索攻击。据悉,攻击发生于10月25日左右,公司管理人员表示拒绝交赎金,也不与攻击者谈判。10月31日,攻击者在AlphV网站上列出了该公司,声称已窃取了超过120GB数据,涉及客户、患者以及员工。Advarra表示,攻击源于一名员工的电话号码被盗,攻击者借此访问了该员工的一些账户,包括LinkedIn和工作账户。

/exclusive-advarra-hacked-threat-actors-threatening-to-leak-data/

4、VMware发现数十个内核驱动程序容易遭到网络攻击

VMware Carbon Black TAU在10月31日称其发现了34个易被攻击的内核驱动程序(30个WDM和4个WDF)。其中6个可以用来访问内核内存,所有驱动程序都可被具有非系统权限的攻击者用于完全控制设备。通过利用这些驱动程序,攻击者可以擦除或更改固件,以及提升权限。这些驱动的开发人员已于2023年春季收到通知,但只有两家公司修复了漏洞。VMware针对多个驱动程序开发了PoC漏洞,以演示如何利用它们来擦除固件或提升权限。

/security/2023/10/hunting-vulnerable-kernel-drivers.html

5、Unit 42发布关于Turla的后门Kazuar新变体的报告

10月31日,Unit 42发布了关于Turla后门Kazuar的新变体的分析报告。Kazuar是一个.NET后门,作为Turla的第二阶段payload与其它常用工具一起使用。在新版本中,攻击者使用了各种复杂的反分析技术,并通过有效的加密和混淆来保护恶意软件代码。Kazuar的新功能包括:更全面的系统分析,窃取云应用程序和信号消息应用程序,支持45个命令,攻击者可开启/关闭一系列自动化任务,实现不同的加密算法和方案,以及具有多种注入模式。

/pensive-ursa-uses-upgraded-kazuar-backdoor/

6、HP发布2023年第三季度网络安全态势的分析报告

10月31日,HP发布了2023年第三季度网络安全态势的分析报告。攻击者在Q3继续利用living-off-the-land攻击策略,通过Windows内置的工具执行攻击。利用Excel插件(XLL)文件的活动激增,在攻击者最常用的文件扩展名中,启用宏的Excel插件恶意软件从Q2的第46位上升到第7位。HP还发现了一个针对拉丁美洲酒店的攻击活动,使用了启用宏的PowerPoint插件。攻击者还在GitHub上托管伪造的RAT,试图诱骗缺乏经验的黑客感染他们自己的PC。

/hp-wolf-security-threat-insights-report-q3-2023/

首页 / 计算机 / IT资讯
相关连接:
Prev:
微软发布11月安全更新修复3个已被利用的漏洞
Intel带外更新修复可绕过CPU安全边界的Rep
Veeam发布更新修复Veeam ONE监控平台中
Next:
3越南黑客组织部署PXA Stealer针对欧亚政府教育机构
2Akira勒索软件团伙史无前例一日泄露35名受害者数据
1Spotify播放列表与播客成不法分子推广盗版软件新渠道
0Central Group遭遇新数据泄露500万会员信息危在旦夕
0银狐的反击——模拟点击放行拦截弹窗
资源来自网络,仅供参考