Südwestfalen IT被黑导致德国70多个城市的系统宕机
发布时间 2023-11-031、Südwestfalen IT被黑导致德国70多个城市的系统宕机
据媒体11月1日报道,服务提供商Südwestfalen IT遭到勒索攻击,导致德国70多个城市的市政系统宕机。本周一,该服务提供商的系统被加密。为了防止恶意软件传播,该公司中断了70多个城市对其基础设施的访问,主要影响了德国西部的北莱茵-威斯特法伦州。攻击当天,德国锡根市政府取消了公民的预约,截至本周二,该市政府的大部分在线服务仍无法使用。韦梅尔斯基兴和布尔沙伊德市政府的网站也在周三关闭。德国警方和安全机构正在调查这起事件,并努力恢复城市管理部门的服务。
https://therecord.media/massive-cyberattack-hinders-services-in-germany
2、数据中心停电导致Cloudflare多个产品暂时无法使用
据11月2日报道,Cloudflare中断导致其许多产品无法使用。Cloudflare表示,这个问题影响了所有依赖其API基础设施的服务,包括控制面板、Cloudflare API、Logpush和Alert Notification System等。客户在尝试登录帐户并访问Cloudflare控制面板时,会看到“Code:10000”身份验证错误和内部服务器错误。中断两小时后,该公司透露,这是多个数据中心停电导致的。根本原因是发电机故障导致的区域性电力问题,造成设备脱机。目前,大部分服务都已恢复。
https://www.bleepingcomputer.com/news/security/cloudflare-dashboard-and-apis-down-after-data-center-power-outage/
3、Advarra公司遭到AlphV勒索攻击超过120 GB数据泄露
媒体11月1日称,医疗综合解决方案公司Advarra遭到了勒索攻击。据悉,攻击发生于10月25日左右,公司管理人员表示拒绝交赎金,也不与攻击者谈判。10月31日,攻击者在AlphV网站上列出了该公司,声称已窃取了超过120GB数据,涉及客户、患者以及员工。Advarra表示,攻击源于一名员工的电话号码被盗,攻击者借此访问了该员工的一些账户,包括LinkedIn和工作账户。
https://www.databreaches.net/exclusive-advarra-hacked-threat-actors-threatening-to-leak-data/
4、VMware发现数十个内核驱动程序容易遭到网络攻击
VMware Carbon Black TAU在10月31日称其发现了34个易被攻击的内核驱动程序(30个WDM和4个WDF)。其中6个可以用来访问内核内存,所有驱动程序都可被具有非系统权限的攻击者用于完全控制设备。通过利用这些驱动程序,攻击者可以擦除或更改固件,以及提升权限。这些驱动的开发人员已于2023年春季收到通知,但只有两家公司修复了漏洞。VMware针对多个驱动程序开发了PoC漏洞,以演示如何利用它们来擦除固件或提升权限。
https://blogs.vmware.com/security/2023/10/hunting-vulnerable-kernel-drivers.html
5、Unit 42发布关于Turla的后门Kazuar新变体的报告
10月31日,Unit 42发布了关于Turla后门Kazuar的新变体的分析报告。Kazuar是一个.NET后门,作为Turla的第二阶段payload与其它常用工具一起使用。在新版本中,攻击者使用了各种复杂的反分析技术,并通过有效的加密和混淆来保护恶意软件代码。Kazuar的新功能包括:更全面的系统分析,窃取云应用程序和信号消息应用程序,支持45个命令,攻击者可开启/关闭一系列自动化任务,实现不同的加密算法和方案,以及具有多种注入模式。
https://unit42.paloaltonetworks.com/pensive-ursa-uses-upgraded-kazuar-backdoor/
6、HP发布2023年第三季度网络安全态势的分析报告
10月31日,HP发布了2023年第三季度网络安全态势的分析报告。攻击者在Q3继续利用living-off-the-land攻击策略,通过Windows内置的工具执行攻击。利用Excel插件(XLL)文件的活动激增,在攻击者最常用的文件扩展名中,启用宏的Excel插件恶意软件从Q2的第46位上升到第7位。HP还发现了一个针对拉丁美洲酒店的攻击活动,使用了启用宏的PowerPoint插件。攻击者还在GitHub上托管伪造的RAT,试图诱骗缺乏经验的黑客感染他们自己的PC。
https://threatresearch.ext.hp.com/hp-wolf-security-threat-insights-report-q3-2023/
京公网安备11010802024551号