德国多家医院受Lockbit的影响部门患者被迫垂危转移

首页 > 安全钻研 > 安全传递 > 安全简讯

德国多家医院受Lockbit的影响部门患者被迫垂危转移

颁布功夫 2023-12-29

1、德国多家医院受Lockbit的影响部门患者被迫垂危转移

据媒体12月27日报路，德国Katholische Hospitalvereinigung Ostwestfalen(KHO)称身份不明的攻击者接见了医院的IT基础设施并加密了数据。攻击产生于12月24日凌晨，初步测试批注，这可能是Lockbit 3.0的攻击，目前无法估计复原功夫。该事务影响了KHO运营的三家医院Franziskus Hospital Bielefeld、Sankt Vinzenz Hospital Rheda-Wiedenbrück和Mathilden Hospital Herford，它们无法提供脊仫服务，因而急需医疗服务的患者被迫转移到其它处所。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals/

2、Eagers Automotive遭到攻击所有买卖业务临时终场

据12月28日报路，Eagers Automotive遭到网络攻击，被迫终场了在证券买卖所的买卖，以评估这次事务的影响。这是澳大利亚和新西兰最大的汽车经销商，2023年上半年的收入为48.2亿澳元（32.5亿美元）。该公司于12月27日颁发终场所有买卖业务，并在28日的布告中指出该事务影响了澳大利亚和新西兰的多个系统，但网络事务的全数领域尚无法确定。此刻仍没有攻击团伙暗示对这次事务掌管。

https://www.bleepingcomputer.com/news/security/eagers-automotive-halts-trading-in-response-to-cyberattack/

3、Yakult Australia被DragonForce攻击95 GB数据泄露

12月27日报路称，饮品公司Yakult Australia泄漏其遭到攻击，位于澳大利亚和新西兰的系统均受到影响。该公司在12月15日早上意识到了攻击活动，目前还无法确认事务的严沉水平。只管其澳大利亚和新西兰的系统受到攻击，但这两个地域的处事处仍维持盛开和正常运营。DragonForce于12月20日在其网站列出了Yakult Australia，并泄露了95.19 GB的数据，蕴含公司数据库、合同和护照等。

https://www.bleepingcomputer.com/news/security/yakult-australia-confirms-cyber-incident-after-95-gb-data-leak/

4、Android后门Xamalicious已习染超过30万台设备

媒体12月27日称，McAfee发现了一种新的Android后门，通过Google Play上的恶意利用习染了超过30万台设备。Xamalicious基于.NET，嵌入在使用开源Xamarin框架开发的利用中（以“Core.dll”和“GoogleService.dll”的大局），这使得代码分析更具挑战性。钻研人员已发现25个存在此类威胁的利用，遥测数据显示大无数习染位于美国、德国、西班牙、英国和澳大利亚等国。

https://thehackernews.com/2023/12/new-sneaky-xamalicious-android-malware.html

5、Kaspersky披露三角丈量攻击使用的缝隙和技术详情

12月27日，Kaspersky披露了针对iPhone的三角丈量攻击使用的缝隙和技术详情。整个攻击链是零点击的，这意味着它不必要用户交互，也不会天生任何显著的痕迹。攻击共利用了4个缝隙：ADJUST TrueType字体指令中的远程代码执行缝隙（CVE-2023-41990）、XNU内存映射系统挪用中的整数溢露马脚（CVE-2023-32434）、在Safari缝隙利用中用于执行shellcode的缝隙（CVE-2023-32435）以及利用硬件MMIO寄放器绕过页面�；げ�(PPL)的缝隙（CVE-2023-38606）。

https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/

6、Ahnlab颁布Kimsuky利用AppleSeed攻击的分析汇报

12月28日，Ahnlab颁布了关于Kimsuky团伙利用AppleSeed进行攻击的趋向分析汇报。利用AppleSeed的攻击已经存在了好多年，该汇报介绍了近期攻击案例中使用的恶意软件的特点，并与从前的进行对比。固然此刻仍在使用一样的AppleSeed，但会查抄参数来滋扰分析，并且使用名为AlphaSee的AppleSeed变体。此表，固然从前该团伙通常在装置AppleSeed后使用RDP来节造被习染的系统，但在最近的案例中，他们也装置了Chrome Remote Desktop。

https://asec.ahnlab.com/en/60054/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研