每周安全速递²⁴⁵|德国机场、行政机构和银行的网站遭DDoS攻击

第245期 

德国当局周四表示，德国机场、公共管理机构和金融部门组织的网站遭到了Killnet黑客组织的网络攻击。一位发言人告诉法新社，联邦网络安全局(BSI)了解到针对德国目标的DDoS攻击。分布式拒绝服务(DDoS)攻击的目的是用大量的互联网流量压倒目标，阻止系统正常运行。这位发言人表示，这些攻击的目标“主要是机场网站”，以及一些“金融领域的目标”以及“联邦和州政府的网站”。

参考链接：

https://www.securityweek.com/cyberattacks-target-websites-of-german-airports-admin/

威斯康星州一诊所报告了影响13.4万名患者的数据泄露事件

威斯康星州的BayCare诊所本月早些时候告诉美国卫生与公共服务部，该诊所的一个为其提供了电子病历系统的合作伙伴部署了在线跟踪技术，影响了13.4万名患者。该诊所至少是第四家将患者暴露于在线行为跟踪器视为可报告的HIPAA违规行为的主要医疗服务提供商。BayCare表示，追踪者可能会向科技公司发送患者信息，包括预约的日期、时间和地点等信息。BayCare自称是“威斯康星州东北部和密歇根州上半岛最大的专业护理诊所”。

参考链接：

https://www.govinfosecurity.com/clinic-reports-tracking-pixel-breach-involving-3rd-party-a-21019

苹果修复了旧款iPhone、iPad上被积极利用的iOS零日漏洞

苹果已经将安全补丁移植到旧款iPhone和iPad上，解决了一个远程可利用的零日漏洞。此漏洞被跟踪为CVE-2022-42856，它源于苹果Webkit web浏览器浏览引擎的类型混淆漏洞。苹果表示，研究人员发现的漏洞允许恶意制作的网页在易受攻击的设备上执行任意代码执行(并可能获得敏感信息)。攻击者可以通过诱骗目标访问他们控制下的恶意制作的网站来成功利用这一漏洞，一旦利用成功，攻击者就可以在底层操作系统上执行命令，部署额外的恶意软件或间谍软件，或触发其他恶意活动。

参考链接：

https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/

Microsoft 365云服务中断影响全球用户

近日微软在Microsoft 365服务降级警报中警告称:“受影响基础设施服务的任何用户都可能无法访问多个Microsoft 365服务。”这次宕机影响了广泛的服务，包括SharePoint Online和OneDrive for Business。其他受影响的服务包括Microsoft 365管理门户网站和Microsoft Intune端点管理。微软表示，这个问题不仅影响了对其服务的直接访问，还影响了信息在其数据中心之间的流动。

参考链接：