德国多家医院受Lockbit的影响部分患者被迫紧迫转移

首页 > 清静研究 > 清静转达 > 清静简讯

德国多家医院受Lockbit的影响部分患者被迫紧迫转移

宣布时间 2023-12-29

1、德国多家医院受Lockbit的影响部分患者被迫紧迫转移

据媒体12月27日报道，，，，，，，德国Katholische Hospitalvereinigung Ostwestfalen(KHO)合身份不明的攻击者会见了医院的IT基础设施并加密了数据。。。。。攻击爆发于12月24日破晓，，，，，，，起源测试批注，，，，，，，这可能是Lockbit 3.0的攻击，，，，，，，现在无法预计恢复时间。。。。。该事务影响了KHO运营的三家医院Franziskus Hospital Bielefeld、Sankt Vinzenz Hospital Rheda-Wiedenbrück和Mathilden Hospital Herford，，，，，，，它们无法提供急诊效劳，，，，，，，因此急需医疗效劳的患者被迫转移到其它地方。。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals/

2、Eagers Automotive遭到攻击所有生意营业暂时阻止

据12月28日报道，，，，，，，Eagers Automotive遭到网络攻击，，，，，，，被迫阻止了在证券生意所的生意，，，，，，，以评估此次事务的影响。。。。。这是澳大利亚和新西兰最大的汽车经销商，，，，，，，2023年上半年的收入为48.2亿澳元（32.5亿美元）。。。。。该公司于12月27日宣布阻止所有生意营业，，，，，，，并在28日的通告中指出该事务影响了澳大利亚和新西兰的多个系统，，，，，，，但网络事务的所有规模尚无法确定。。。。。现在仍没有攻击团伙体现对此次事务认真。。。。。

https://www.bleepingcomputer.com/news/security/eagers-automotive-halts-trading-in-response-to-cyberattack/

3、Yakult Australia被DragonForce攻击95 GB数据泄露

12月27日报道称，，，，，，，饮品公司Yakult Australia透露其遭到攻击，，，，，，，位于澳大利亚和新西兰的系统均受到影响。。。。。该公司在12月15日早上意识到了攻击活动，，，，，，，现在还无法确认事务的严重水平。。。。。只管其澳大利亚和新西兰的系统受到攻击，，，，，，，但这两个地区的效劳处仍坚持开放和正常运营。。。。。DragonForce于12月20日在其网站列出了Yakult Australia，，，，，，，并泄露了95.19 GB的数据，，，，，，，包括公司数据库、条约和护照等。。。。。

https://www.bleepingcomputer.com/news/security/yakult-australia-confirms-cyber-incident-after-95-gb-data-leak/

4、Android后门Xamalicious已熏染凌驾30万台装备

媒体12月27日称，，，，，，，McAfee发明了一种新的Android后门，，，，，，，通过Google Play上的恶意应用熏染了凌驾30万台装备。。。。。Xamalicious基于.NET，，，，，，，嵌入在使用开源Xamarin框架开发的应用中（以“Core.dll”和“GoogleService.dll”的形式），，，，，，，这使得代码剖析更具挑战性。。。。。研究职员已发明25个保存此类威胁的应用，，，，，，，遥测数据显示大大都熏染位于美国、德国、西班牙、英国和澳大利亚等国。。。。。

https://thehackernews.com/2023/12/new-sneaky-xamalicious-android-malware.html

5、Kaspersky披露三角丈量攻击使用的误差和手艺详情

12月27日，，，，，，，Kaspersky披露了针对iPhone的三角丈量攻击使用的误差和手艺详情。。。。。整个攻击链是零点击的，，，，，，，这意味着它不需要用户交互，，，，，，，也不会天生任何显着的痕迹。。。。。攻击共使用了4个误差：ADJUST TrueType字体指令中的远程代码执行误差（CVE-2023-41990）、XNU内存映射系统挪用中的整数溢出误差（CVE-2023-32434）、在Safari误差使用中用于执行shellcode的误差（CVE-2023-32435）以及使用硬件MMIO寄存器绕过页面�；；；；；；；げ�(PPL)的误差（CVE-2023-38606）。。。。。

https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/

6、Ahnlab宣布Kimsuky使用AppleSeed攻击的剖析报告

12月28日，，，，，，，Ahnlab宣布了关于Kimsuky团伙使用AppleSeed举行攻击的趋势剖析报告。。。。。使用AppleSeed的攻击已经保存了许多年，，，，，，，该报告先容了近期攻击案例中使用的恶意软件的特点，，，，，，，并与已往的举行比照。。。。。虽然现在仍在使用相同的AppleSeed，，，，，，，但会检查参数来滋扰剖析，，，，，，，并且使用名为AlphaSee的AppleSeed变体。。。。。别的，，，，，，，虽然已往该团伙通常在装置AppleSeed后使用RDP来控制被熏染的系统，，，，，，，但在最近的案例中，，，，，，，他们也装置了Chrome Remote Desktop。。。。。

https://asec.ahnlab.com/en/60054/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究