Stryker遭伊朗黑客Handala攻击致全球系统瘫痪

首页 > 清静研究 > 清静转达 > 清静简讯

Stryker遭伊朗黑客Handala攻击致全球系统瘫痪

宣布时间 2026-03-12

1. Stryker遭伊朗黑客Handala攻击致全球系统瘫痪

3月11日，，，，，，，财产500强医疗科技企业Stryker遭遇与伊朗情报部分相关的亲巴勒斯坦黑客组织Handala提倡的杀绝性网络攻击。。。该组织宣称通过恶意软件窃取50TB要害数据并扫除全球20余万台系统、效劳器及移动装备数据，，，，，，，导致Stryker在79个国家的分支机构被迫关闭，，，，，，，引发公司建设以来最严重�；；；；；；；�。。。此次攻击造成Stryker全球微软情形周全中止，，，，，，，员工Windows装备及移动终端在三更遭远程数据擦除。。。据员工透露，，，，，，，部分使用小我私家手机注册事情权限的装备同样丧失数据，，，，，，，公司被迫要求员工卸载Intune、Teams等治理应用及VPN客户端。。。多地办公室因系统瘫痪恢复“纸笔”操作模式，，，，，，，内部效劳会见中止影响一样平常运营。。。Handala组织建设于2023年12月，，，，，，，与伊朗情报清静部（MOIS）保存关联，，，，，，，此前以针对以色列组织及使用破损性恶意软件擦除装备著名。。。该组织通过改动Stryker的Entra登录页面展示其标记，，，，，，，并在数据泄露门户宣布敏感信息。。。

https://www.bleepingcomputer.com/news/security/medtech-giant-stryker-offline-after-iran-linked-wiper-malware-attack/

2. WordPress插件Ally误差致超25万网站面临危害

3月11日，，，，，，，Ally是Elementor开发的WordPress可会见性插件，，，，，，，装置量超40万次，，，，，，，因保存编号为CVE-2026-2313的高危SQL注入误差引发清静警示。。。该误差由Acquia攻击性清静工程师Drew Webber（mcdruid）发明，，，，，，，其严重性评分极高，，，，，，，源于插件4.0.3及更早版本中get_global_remediations()要领对用户提供的URL参数处置惩罚不当，，，，，，，未对SQL上下文举行充分整理，，，，，，，导致攻击者可通过URL路径注入SQL盘问。。。WordFence手艺剖析指出，，，，，，，只管esc_url_raw()函数用于URL清静处置惩罚，，，，，，，但无法阻止SQL元字符（如单引号、括号）的注入，，，，，，，使未经身份验证的攻击者能够附加特殊SQL盘问，，，，，，，使用基于时间的盲注手艺从数据库窃取敏感信息。。。值得注重的是，，，，，，，误差使用需知足插件毗连Elementor账户且修复�？？？？？？？榇τ诨疃刺奶跫�。。。Elementor于2月23日宣布4.1.0版本修复该误差，，，，，，，并向研究职员揭晓800美元误差赏金。。。然而，，，，，，，WordPress.org数据显示，，，，，，，仅约36%的Ally用户完成升级，，，，，，，仍有超25万网站袒露在CVE-2026-2313危害中。。。

https://www.bleepingcomputer.com/news/security/sqli-flaw-in-elementor-ally-plugin-impacts-250k-plus-wordpress-sites/

3. CISA紧迫要求政府机构修补n8n高危误差

3月11日，，，，，，，美国网络清静和基础设施清静局（CISA）强制要求联邦机构在3月25日前修补n8n平台保存的CVE-2025-68613远程代码执行误差，，，，，，，该误差正被起劲使用。。。n8n作为开源事情流自动化平台，，，，，，，在AI开发中普遍用于数据摄取，，，，，，，每周npm下载量超5万次，，，，，，，Docker Hub拉取量超1亿次，，，，，，，常存储API密钥、数据库凭证等敏感数据，，，，，，，成为攻击者重点目的。。。CVE-2025-68613源于n8n事情流表达式评估系统对动态代码资源控制不当，，，，，，，允许已认证攻击者以n8n历程权限执行恣意代码。。。n8n团队12月宣布的v1.122.0版本已修复此误差，，，，，，，并建议治理员连忙升级。。。暂时缓解步伐包括限制事情流编辑权限至完全信任用户、降低操作系统权限及网络会见限制。。。Shadowserver监测发明，，，，，，，全球超4万个未打补丁的n8n实例袒露于互联网，，，，，，，其中北美占18,000余个，，，，，，，欧洲超14,000个。。。

https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-n8n-rce-flaw-exploited-in-attacks/

4. 贝尔救护车公司23.8万人数据泄露

3月11日，，，，，，，美国威斯康星州密尔沃基的救护车效劳提供商贝尔救护车公司克日披露，，，，，，，其2025年2月爆发的网络入侵事务导致近23.8万人小我私家、财务及医疗康健信息泄露。。。凭证提交给缅因州总审查长办公室的文件，，，，，，，黑客于2025年2月7日至14日时代入侵该公司网络，，，，，，，贝尔公司于2月13日首次检测到异常，，，，，，，但直至4月14日才对外宣布事务，，，，，，，约一个月后，，，，，，，Medusa勒索软件团伙声称从贝尔公司窃取219.50GB数据，，，，，，，并果真部分被盗内容。。。此次泄露的信息规模普遍，，，，，，，包括姓名、社会包管号码、出生日期、驾驶执照号码，，，，，，，以及财务账户、医疗纪录和康健包管信息等高度敏感数据。。。贝尔公司体现，，，，，，，事务视察已于2026年2月20日完成，，，，，，，确认数据泄露规模远超最初披露的11.4万人，，，，，，，现实受影响人数达237,830人。。。为应对此次�；；；；；；；�，，，，，，，贝尔公司接纳了多项调解步伐：周全增强网络清静防护、强制重置所有账户密码，，，，，，，并为受影响个体提供为期12个月的免费信用监控和身份�；；；；；；；ばЮ�，，，，，，，同时提醒用户小心潜在诓骗及身份偷窃危害。。。

https://www.securityweek.com/238000-impacted-by-bell-ambulance-data-breach/

5. 俄APT28安排定制恶意软件恒久监视乌军方

3月10日，，，，，，，据ESET最新报告，，，，，，，隶属于俄罗斯联邦军事情报总局（GRU）第26165步队的国家级黑客组织APT28（又名包括Fancy Bear、Sednit等）自2024年4月起，，，，，，，使用三款定制恶意软件BEARDSHELL、COVENANT及SLIMAGENT，，，，，，，对乌克兰军方职员开展恒久监视活动。。。SLIMAGENT作为焦点特工工具，，，，，，，可纪录键盘输入、捕获屏幕截图并网络剪贴板数据，，，，，，，其起源可追溯至APT28在2010年月使用的XAgent植入程序。。。BEARDSHELL后门程序通过正当云存储效劳Icedrive建设下令与控制（C2）通道，，，，，，，执行PowerShell下令。。。其接纳奇异的“不透明谓词”混淆手艺，，，，，，，该手艺同样泛起在APT28于2016年攻击美国民主党天下委员会（DNC）时使用的XTunnel隧道工具中。。。COVENANT作为开源.NET后渗透框架，，，，，，，经深度修改后自2025年7月起接纳基于云的新网络协议，，，，，，，滥用Filen云存储效劳举行C2通讯。。。此前，，，，，，，该框架变体曾使用pCloud（2023年）、Koofr（2024-2025年）。。。

https://thehackernews.com/2026/03/apt28-uses-beardshell-and-covenant.html

6. UNC6426使用供应链攻击72小时完全入侵云情形

3月11日，，，，，，，nx npm包供应链2025年8月遭破损后，，，，，，，威胁行为者UNC6426使用窃取的GitHub令牌，，，，，，，在72小时内完成对受害者云情形的完全入侵。。。此次供应链攻击源于nx npm包易受攻击的pull_request_target事情流被使用，，，，，，，攻击者通过“Pwn Request”攻击获取提升权限并会见GITHUB_TOKEN，，，，，，，将木马化包推送到npm注册表。。。木马包包括QUIETVAULT凭证窃取程序，，，，，，，通过LLM工具扫描系统敏感信息，，，，，，，数据被上传至公共GitHub存储库。。。受害者员工运行Nx Console插件时触发更新，，，，，，，导致QUIETVAULT执行。。。UNC6426使用被盗PAT，，，，，，，通过Nord Stream工具从CI/CD情形提取神秘，，，，，，，泄露GitHub效劳账户凭证后，，，，，，，使用“--aws-role”参数天生暂时AWS STS令牌，，，，，，，在AWS情形驻足。。。由于GitHub Actions CloudFormation角色权限过高，，，，，，，攻击者安排新AWS Stack，，，，，，，附加AdministratorAccess战略，，，，，，，72小时内将权限提升至完整治理员权限。。。随后，，，，，，，攻击者枚举S3存储桶工具、终止生产情形EC2和RDS实例、解密应用密钥，，，，，，，并将所有内部GitHub代码库重命名为“/s1ngularity-repository-[随机字符]”并果真。。。

https://thehackernews.com/2026/03/unc6426-exploits-nx-npm-supply-chain.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究