Stryker遭伊朗黑客Handala攻击致全球系统瘫痪

首页 > 安全钻研 > 安全传递 > 安全简讯

Stryker遭伊朗黑客Handala攻击致全球系统瘫痪

颁布功夫 2026-03-12

1. Stryker遭伊朗黑客Handala攻击致全球系统瘫痪

3月11日，财富500强医疗科技企业Stryker遭逢与伊朗谍报部门有关的亲巴勒斯坦黑客组织Handala提议的覆灭性网络攻击。该组织宣称通过恶意软件窃取50TB关键数据并断根全球20余万台系统、服务器及移动设备数据，导致Stryker在79个国度的分支机构被迫关关，引发公司成立以来最严沉�；�。这次攻击造成Stryker全球微软环境全面中断，员工Windows设备及移动终端在半夜遭远程数据擦除。据员工泄漏，部门使用幼我手机注册工作权限的设备同样迷失数据，公司被迫要求员工卸载Intune、Teams等治理当用及VPN客户端。多地办公室因系统瘫痪复原“纸笔”操作模式，内部服务接见中断影响日常运营。Handala组织成立于2023年12月，与伊朗谍报安全数（MOIS）存在关联，此前以针对以色列组织及使用粉碎性恶意软件擦除设备闻名。该组织通过篡改Stryker的Entra登录页面展示其标志，并在数据泄录户颁布敏感信息。

https://www.bleepingcomputer.com/news/security/medtech-giant-stryker-offline-after-iran-linked-wiper-malware-attack/

2. WordPress插件Ally漏堵泵К25万网站面对风险

3月11日，Ally是Elementor开发的WordPress可接见性插件，装置量超40万次，因存在编号为CVE-2026-2313的高危SQL注入缝隙引发安全警示。该缝隙由Acquia攻击性安全工程师Drew Webber（mcdruid）发现，其严沉性评分极高，源于插件4.0.3及更早版本中get_global_remediations()步骤对用户提供的URL参数处置不当，未对SQL高低文进行充分算帐，导致攻击者可通过URL蹊径注入SQL查问。WordFence技术分析指出，只管esc_url_raw()函数用于URL安全处置，但无法阻止SQL元字符（如单引号、括号）的注入，使未经身份验证的攻击者可能附加额表SQL查问，利用基于功夫的盲注技术从数据库窃取敏感信息。值妥贴心的是，缝隙利用需满足插件衔接Elementor账户且建复�？榇τ诨疃刺那疤�。Elementor于2月23日颁布4.1.0版本建复该缝隙，并向钻研人员宣告800美元缝隙赏金。然而，WordPress.org数据显示，仅约36%的Ally用户实现升级，仍有超25万网站露出在CVE-2026-2313风险中。

https://www.bleepingcomputer.com/news/security/sqli-flaw-in-elementor-ally-plugin-impacts-250k-plus-wordpress-sites/

3. CISA垂危要求当局机构建补n8n高危缝隙

3月11日，美国网络安全和基础设施安全局（CISA）强造要求联国机构在3月25日前建补n8n平台存在的CVE-2025-68613远程代码执行缝隙，该缝隙正被积极利用。n8n作为开源工作流自动化平台，在AI开发中宽泛用于数据摄取，每周npm下载量超5万次，Docker Hub拉取量超1亿次，常存储API密钥、数据库凭证等敏感数据，成为攻击者沉点指标。CVE-2025-68613源于n8n工作流表白式评估系统对动态代码资源节造不当，允许已认证攻击者以n8n过程权限执行肆意代码。n8n团队12月颁布的v1.122.0版本已建复此缝隙，并建议治理员立即升级。一时缓解措施蕴含限度工作流编纂权限至齐全信赖命户、降低操作系统权限及网络接见限度。Shadowserver监测发现，全球超4万个未打补丁的n8n事俘露出于互联网，其中北美占18,000余个，欧洲超14,000个。

https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-n8n-rce-flaw-exploited-in-attacks/

4. 贝尔救护车公司23.8万人数据泄露

3月11日，美国威斯康星州密尔沃基的救护车服务提供商贝尔救护车公司近日披露，其2025年2月产生的网络入侵事务导致近23.8万人幼我、财政及医疗健全信息泄露。凭据提交给缅因州总检察长办公室的文件，黑客于2025年2月7日至14日期间入侵该公司网络，贝尔公司于2月13日初次检测到异常，但直至4月14日才对表颁布事务，约一个月后，Medusa勒索软件团伙宣称从贝尔公司窃取219.50GB数据，并公开部门被盗内容。这次泄露的信息领域宽泛，蕴含姓名、社会保险号码、诞生日期、驾驶牌照号码，以及财政账户、医疗纪录和健全保险信息等高度敏感数据。贝尔公司暗示，事务调查已于2026年2月20日实现，确认数据泄露规模远超最初披露的11.4万人，现实受影响人数达237,830人。为应对这次�；�，贝尔公司采取了多项补救措施：全面加强网络安全防护、强造沉置所有账户密码，并为受影响个别提供为期12个月的免费信誉监控和身份�；し�，同时提醒用户警惕潜在诓骗及身份偷窃风险。

https://www.securityweek.com/238000-impacted-by-bell-ambulance-data-breach/

5. 俄APT28部署定造恶意软件持久监督乌军方

3月10日，据ESET最新汇报，从属于俄罗斯联国军事谍报总局（GRU）第26165队列的国度级黑客组织APT28（别号蕴含Fancy Bear、Sednit等）自2024年4月起，使用三款定造恶意软件BEARDSHELL、COVENANT及SLIMAGENT，对乌克兰军方人员发展持久监督活动。SLIMAGENT作为主题间谍工具，可纪录键盘输入、捕获屏幕截图并网络剪贴板数据，其发源可追忆至APT28在2010年代使用的XAgent植入法式。BEARDSHELL后门法式通过合法云存储服务Icedrive成立号令与节造（C2）通路，执行PowerShell号令。其选取怪异的“不通明谓词”混合技术，该技术同样呈此刻APT28于2016年攻击美国民主党全国委员会（DNC）时使用的XTunnel隧路工具中。COVENANT作为开源.NET后渗入框架，经深度批改后自2025年7月起选取基于云的新网络和谈，滥用Filen云存储服务进行C2通讯。此前，该框架变体曾使用pCloud（2023年）、Koofr（2024-2025年）。

https://thehackernews.com/2026/03/apt28-uses-beardshell-and-covenant.html

6. UNC6426利用供给链攻击72幼时齐全入侵云环境

3月11日，nx npm包供给链2025年8月遭粉碎后，威胁行为者UNC6426利用窃取的GitHub令牌，在72幼时内实现对受害者云环境的齐全入侵。这次供给链攻击源于nx npm包易受攻击的pull_request_target工作流被利用，攻击者通过“Pwn Request”攻击获取提升权限并接见GITHUB_TOKEN，将木马化包推送到npm注册表。木马包蕴含QUIETVAULT凭证窃取法式，通过LLM工具扫描系统敏感信息，数据被上传大公共GitHub存储库。受害者员工运行Nx Console插件时触发更新，导致QUIETVAULT执行。UNC6426利用被盗PAT，通过Nord Stream工具从CI/CD环境提取机密，泄露GitHub服务账户痛处后，利用“--aws-role”参数天生一时AWS STS令牌，在AWS环境安身。由于GitHub Actions CloudFormation角色权限过高，攻击者部署新AWS Stack，附加AdministratorAccess战术，72幼时内将权限提升至齐全治理员权限。随后，攻击者枚举S3存储桶对象、终止出产环境EC2和RDS事俘、解密利用密钥，并将所有内部GitHub代码库沉定名为“/s1ngularity-repository-[随机字符]”并公开。

https://thehackernews.com/2026/03/unc6426-exploits-nx-npm-supply-chain.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研