美国Dish Network疑似遭到攻击网站和利用无法接见

首页 > 安全钻研 > 安全传递 > 安全简讯

美国Dish Network疑似遭到攻击网站和利用无法接见

颁布功夫 2023-02-27

1、美国Dish Network疑似遭到攻击网站和利用无法接见

据媒体2月25日报路，美国电视和卫星广播提供商Dish Network服务中断。这次中断影响了Dish Network网站和利用法式，蕴含Dish.com、DishWireless.com和Dish Anywhere等，客户也无法接见他们的账户或在线播放电视。此表，Dish Network的远程员工暗示无法接见工作系统。据Dish Network的一名员工泄漏，该公司的确遭到了网络攻击，但并不确定攻击者是若何获得接见权限的。

https://www.bleepingcomputer.com/news/security/dish-network-goes-offline-after-likely-cyberattack-employees-cut-off/

2、Symantec发现新团伙Clasiopa针对亚洲某组织的攻击

Symantec在2月23日称其发现新黑客团伙Clasiopa针对亚洲某组织的攻击活动。Clasiopa或许与印杜仔关，其特点是拥有怪异的工具集，蕴含一个自界说恶意软件(Backdoor.Atharvan)。该团伙使用的习染媒介任然未知，但一些证据批注攻击者通过对面向公家的服务器进行暴力攻击来获得接见权限。入侵时它会断根系统监督器(Sysmon)和事务日志，并装置多个后门，如Atharvan和开源Lilith RAT的批改版本，来网络和泄录感信息。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/clasiopa-materials-research

3、加拿大电信公司Telus调查源代码和员工数据泄露事务

媒体2月23日称，加拿大第二大电信公司Telus在调查其源代码和员工数据泄露事务。2月17日，黑客在论坛上销售据称是Telus员工名单的数据，样本蕴含Telus员工（尤其是软件开发人员和技术人员）的姓名和邮件地址。2月21日，统一黑客创建了另一个论坛帖子，要销售Telus的个人GitHub存储库、源代码以及公司的工资单纪录。Telus讲话人称，他们在调查次泄露事务，并确认到目前为止，尚未发现任何公司或零售客户的数据泄露。

https://www.bleepingcomputer.com/news/security/telus-investigating-leak-of-stolen-source-code-employee-data/

4、乌克兰CERT泄漏UAC-0056入窃熹多个当局有关网站

乌克兰CERT在2月23日泄漏，UAC-0056团伙在上周入侵了其多个当局有关网站。钻研人员在乌克兰中央和处所当局的多个网站上检测到攻击，导致其部门网页的内容被篡改。攻击者使用SSH后门CredPump（PAM�？椋┦迪衷冻蘏SH接见（使用静态密码值），并在SSH衔接期间纪录登录和密码�；故褂昧薍oaxPen和HoaxApe后门，恶意代码以ApacheWeb服务器�？榈拇缶殖鱿�，并于2022年2月装置。值妥贴心的是，webshell的创建功夫不晚于2021年12月23日。

https://securityaffairs.com/142678/cyber-warfare-2/cert-of-ukraine-russia-backdoors.html

5、斯坦福大学配置谬误导致部门博士申请者的信息泄露

据2月24日报路，美国斯坦福大学经济学博士申请者的信息泄露。该校暗示，1月24日其收到通知，由于文件夹设置配置谬误，公家能够通过网站接见蕴含2022-23年斯坦福大学经济系博士项目入学申请文件的文件夹。在对此事进行调查后，发现无限度的接见是从2022年12月5日起头的，并且在2022年12月5日至2023年1月24日之间有过两次下载。斯坦福大学在发现泄露事务后当即采取措施阻止了对这些文件的接见。

https://www.bleepingcomputer.com/news/security/stanford-university-discloses-data-breach-affecting-phd-applicants/

6、钻研人员披露利用PureCrypter攻击当局机构的活动

2月23日，Menlo Labs披露了利用恶意软件下载法式PureCrypter攻击当局机构的活动。攻击者使用Discord来托管初始payload，并入侵了一个非投机组织来存储活动中使用的其它主机。该活动传布了多种类型的恶意软件，蕴含Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia Ransomware。钻研人员称，观察到的PureCrypter活动重要针对亚太地域和北美地域的多个当局机构。

https://www.menlosecurity.com/blog/purecrypter-targets-government-entities-through-discord/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研