德国多家医院受Lockbit的影响部门患者被迫紧急转移

首页 > 宁静研究 > 宁静通报 > 宁静简讯

德国多家医院受Lockbit的影响部门患者被迫紧急转移

宣布时间 2023-12-29

1、德国多家医院受Lockbit的影响部门患者被迫紧急转移

据媒体12月27日报道，德国Katholische Hospitalvereinigung Ostwestfalen(KHO)称身份不明的攻击者访问了医院的IT基础设施并加密了数据。攻击发生于12月24日凌晨，开端测试表明，这可能是Lockbit 3.0的攻击，目前无法预计恢复时间。该事件影响了KHO运营的三家医院Franziskus Hospital Bielefeld、Sankt Vinzenz Hospital Rheda-Wiedenbrück和Mathilden Hospital Herford，它们无法提供急诊服务，因此急需医疗服务的患者被迫转移到其它地方。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-disrupts-emergency-care-at-german-hospitals/

2、Eagers Automotive遭到攻击所有交易业务暂时停止

据12月28日报道，Eagers Automotive遭到网络攻击，被迫停止了在证券交易所的交易，以评估此次事件的影响。这是澳大利亚和新西兰最大的汽车经销商，2023年上半年的收入为48.2亿澳元（32.5亿美元）。该公司于12月27日宣布停止所有交易业务，并在28日的通告中指出该事件影响了澳大利亚和新西兰的多个系统，但网络事件的全部范围尚无法确定。现在仍没有攻击团伙体现对此次事件卖力。

https://www.bleepingcomputer.com/news/security/eagers-automotive-halts-trading-in-response-to-cyberattack/

3、Yakult Australia被DragonForce攻击95 GB数据泄露

12月27日报道称，饮品公司Yakult Australia透露其遭到攻击，位于澳大利亚和新西兰的系统均受到影响。该公司在12月15日早上意识到了攻击活动，目前还无法确认事件的严重水平。尽管其澳大利亚和新西兰的系统受到攻击，但这两个地域的服务处仍保持开放和正常运营。DragonForce于12月20日在其网站列出了Yakult Australia，并泄露了95.19 GB的数据，包罗公司数据库、合同和护照等。

https://www.bleepingcomputer.com/news/security/yakult-australia-confirms-cyber-incident-after-95-gb-data-leak/

4、Android后门Xamalicious已熏染凌驾30万台设备

媒体12月27日称，McAfee发现了一种新的Android后门，通过Google Play上的恶意应用熏染了凌驾30万台设备。Xamalicious基于.NET，嵌入在使用开源Xamarin框架开发的应用中（以“Core.dll”和“GoogleService.dll”的形式），这使得代码分析更具挑战性。研究人员已发现25个存在此类威胁的应用，遥测数据显示大多数熏染位于美国、德国、西班牙、英国和澳大利亚等国。

https://thehackernews.com/2023/12/new-sneaky-xamalicious-android-malware.html

5、Kaspersky披露三角丈量攻击使用的漏洞和技术详情

12月27日，Kaspersky披露了针对iPhone的三角丈量攻击使用的漏洞和技术详情。整个攻击链是零点击的，这意味着它不需要用户交互，也不会生成任何明显的痕迹。攻击共利用了4个漏洞：ADJUST TrueType字体指令中的远程代码执行漏洞（CVE-2023-41990）、XNU内存映射系统调用中的整数溢出漏洞（CVE-2023-32434）、在Safari漏洞利用中用于执行shellcode的漏洞（CVE-2023-32435）以及利用硬件MMIO寄存器绕过页面�；げ�(PPL)的漏洞（CVE-2023-38606）。

https://securelist.com/operation-triangulation-the-last-hardware-mystery/111669/

6、Ahnlab宣布Kimsuky利用AppleSeed攻击的分析陈诉

12月28日，Ahnlab宣布了关于Kimsuky团伙利用AppleSeed进行攻击的趋势分析陈诉。利用AppleSeed的攻击已经存在了很多年，该陈诉介绍了近期攻击案例中使用的恶意软件的特点，并与过去的进行对比。虽然现在仍在使用相同的AppleSeed，但会检查参数来滋扰分析，而且使用名为AlphaSee的AppleSeed变体。此外，虽然过去该团伙通常在安装AppleSeed后使用RDP来控制被熏染的系统，但在最近的案例中，他们也安装了Chrome Remote Desktop。

https://asec.ahnlab.com/en/60054/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究