德国多家医院受Lockbit的影响部分患者被迫紧迫转移

首页 > 清静研究 > 清静转达 > 清静简讯

德国多家医院受Lockbit的影响部分患者被迫紧迫转移

宣布时间 2023-12-29

1、德国多家医院受Lockbit的影响部分患者被迫紧迫转移

据媒体12月27日报道，德国Katholische Hospitalvereinigung Ostwestfalen(KHO)合身份不明的攻击者会见了医院的IT基础设施并加密了数据。攻击爆发于12月24日破晓，起源测试批注，这可能是Lockbit 3.0的攻击，现在无法预计恢复时间。该事务影响了KHO运营的三家医院Franziskus Hospital Bielefeld、Sankt Vinzenz Hospital Rheda-Wiedenbrück和Mathilden Hospital Herford，它们无法提供急诊服务，因此急需医疗服务的患者被迫转移到其它地方。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals/

2、Eagers Automotive遭到攻击所有生意营业暂时阻止

据12月28日报道，Eagers Automotive遭到网络攻击，被迫阻止了在证券生意所的生意，以评估此次事务的影响。这是澳大利亚和新西兰最大的汽车经销商，2023年上半年的收入为48.2亿澳元（32.5亿美元）。该公司于12月27日宣布阻止所有生意营业，并在28日的通告中指出该事务影响了澳大利亚和新西兰的多个系统，但网络事务的所有规模尚无法确定。现在仍没有攻击团伙体现对此次事务认真。

https://www.bleepingcomputer.com/news/security/eagers-automotive-halts-trading-in-response-to-cyberattack/

3、Yakult Australia被DragonForce攻击95 GB数据泄露

12月27日报道称，饮品公司Yakult Australia透露其遭到攻击，位于澳大利亚和新西兰的系统均受到影响。该公司在12月15日早上意识到了攻击运动，现在还无法确认事务的严重水平。只管其澳大利亚和新西兰的系统受到攻击，但这两个地区的服务处仍坚持开放和正常运营。DragonForce于12月20日在其网站列出了Yakult Australia，并泄露了95.19 GB的数据，包括公司数据库、条约和护照等。

https://www.bleepingcomputer.com/news/security/yakult-australia-confirms-cyber-incident-after-95-gb-data-leak/

4、Android后门Xamalicious已熏染凌驾30万台装备

媒体12月27日称，McAfee发明了一种新的Android后门，通过Google Play上的恶意应用熏染了凌驾30万台装备。Xamalicious基于.NET，嵌入在使用开源Xamarin框架开发的应用中（以“Core.dll”和“GoogleService.dll”的形式），这使得代码剖析更具挑战性。研究职员已发明25个保存此类威胁的应用，遥测数据显示大大都熏染位于美国、德国、西班牙、英国和澳大利亚等国。

https://thehackernews.com/2023/12/new-sneaky-xamalicious-android-malware.html

5、Kaspersky披露三角丈量攻击使用的误差和手艺详情

12月27日，Kaspersky披露了针对iPhone的三角丈量攻击使用的误差和手艺详情。整个攻击链是零点击的，这意味着它不需要用户交互，也不会天生任何显着的痕迹。攻击共使用了4个误差：ADJUST TrueType字体指令中的远程代码执行误差（CVE-2023-41990）、XNU内存映射系统挪用中的整数溢出误差（CVE-2023-32434）、在Safari误差使用中用于执行shellcode的误差（CVE-2023-32435）以及使用硬件MMIO寄存器绕过页面�；げ�(PPL)的误差（CVE-2023-38606）。

https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/

6、Ahnlab宣布Kimsuky使用AppleSeed攻击的剖析报告

12月28日，Ahnlab宣布了关于Kimsuky团伙使用AppleSeed举行攻击的趋势剖析报告。使用AppleSeed的攻击已经保存了许多年，该报告先容了近期攻击案例中使用的恶意软件的特点，并与已往的举行比照。虽然现在仍在使用相同的AppleSeed，但会检查参数来滋扰剖析，并且使用名为AlphaSee的AppleSeed变体。别的，虽然已往该团伙通常在装置AppleSeed后使用RDP来控制被熏染的系统，但在最近的案例中，他们也装置了Chrome Remote Desktop。

https://asec.ahnlab.com/en/60054/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究