Western Digital遭到攻击My Cloud服务临时中断

首页 > 安全钻研 > 安全传递 > 安全简讯

Western Digital遭到攻击My Cloud服务临时中断

颁布功夫 2023-04-04

1、Western Digital遭到攻击My Cloud服务临时中断

4月3日报路，Western Digital称其遭到攻击，未经授权的第三方获得了其公司多个系统的接见权限。据悉，该事务是在3月26日发现的，目前调查尚处于早期阶段，公司正与法律部门协调工作。据现阶段调查，公司确认攻击者从其系统中获取了某些数据，并在致力相识这些数据的性质和领域。该公司称，其应对措施可能导致公司部门业务运营中断。自周日以来，多个My Cloud用户汇报他们无法接见云托管媒体存储库，登录时会显示“503服务临时不成用”谬误。距初次汇报中断以来已超过24幼时，云、代理、Web、身份验证、电子邮件和推送通知均不成用。

https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/

2、Dish Network因勒索攻击事务遭到多起集体诉讼

媒体4月1日称，至少有六家律师事务地点对Dish Network提起集体诉讼，旨在为2021年2月22日至2023年2月27日期间因涉嫌“证券诓骗”受到不利影响的Dish股东追回损失。民事诉讼称，DISH Network试图覆盖其网络安全和IT基础设施不及的事实，同时夸大其运营效能。由于上述原因，公司无法适本地�；た突�，使其容易被攻击者接见。2月24日左右，DISH神秘下线，其网站和利用停运数日。2月28日，DISH泄漏其遭到勒索攻击。新闻传出后，其股价每股着落0.79美元。

https://www.bleepingcomputer.com/news/security/dish-slapped-with-multiple-lawsuits-after-ransomware-cyber-attack/

3、Winter Vivern利用Zimbra缝隙攻击北约军政和表交机构

Proofpoint在3月30日披露了TA473（别名Winter Vivern）利用Zimbra Collaboration服务器中缝隙（CVE-2022-27926）的攻击活动。攻击始于2023年2月，重要针对与北约有关的欧洲军事、当局和表交机构。攻击者使用Acunetix扫描未建复的网络邮件平台并发送垂钓邮件，邮件中的链接可利用Zimbra中缝隙将JavaScript payload注入网页。这些payload用于从指标收到的cookie中窃取用户名、密码和令牌，来接见指标的邮件帐户。最后，攻击者会接见邮件中的敏感信息，或在一段功夫内监控通讯。

https://www.proofpoint.com/us/blog/threat-insight/exploitation-dish-best-served-cold-winter-vivern-uses-known-zimbra-vulnerability

4、多个僵尸网络利用Cacti和Realtek缝隙分发恶意软件

3月29日，Fortinet称其在今年1月至3月检测到多个僵尸网络利用Cacti和Realtek缝隙，旨在分发恶意软件ShellBot和Moobot。缝隙别离为Realtek Jungle SDK中的远程代码执行缝隙（CVE-2021-35394）和Cacti故障治理监控工具中的号令注入缝隙（CVE-2022-46169）。Moobot是Mirai的一个变种，新版本的一个显著特点是它们可能扫描并杀死其它已知bot过程，以获得最大硬件功率来执行DDoS攻击。ShellBot于今年1月初次被发现，Fortinet发现了它的三个件变体，批注它在积极开发中。

https://www.fortinet.com/blog/threat-research/moobot-strikes-again-targeting-cacti-and-realtek-vulnerabilities

5、钻研人员披露Azure SFX中缝隙Super FabriXss的细节

据3月30日报路，钻研人员披露了Azure Service Fabric Explorer(SFX)中缝隙Super FabriXss的细节。这是一个跨站剧本缝隙（CVE-2023-23383），名字起源于微软在2022年10月建复的FabriXss缝隙（CVE-2022-35829）。未经身份验证的远程攻击者可利用其在Service Fabric节点上托管的容器中实现远程代码执行，而无需身份验证。与FabriXxs分歧的是，SuperFabriXxs只存在于Windows Cluster中，可用于大规模的代码执行攻击。微软在2023年3月的周二补丁中建复了该缝隙。

https://orca.security/resources/blog/super-fabrixss-azure-vulnerability/

6、Securonix发现针对美国的TACTICAL#OCTOPUS攻击活动

Securonix于3月30日称其发现了针对美国组织的TACTICAL#OCTOPUS攻击活动。随着美国4月15日纳税截止日期邻近，与税收有关的垂钓攻击增长。该攻击活动通常始于一个受密码�；さ�.zip文件，其名称与税务有关。.zip文件中通常蕴含一个.png和一个.lnk。当用户双击快捷方式文件时，代码起头执行。而后，一系列VBScript和PowerShell stagers会从C2服务器拉取更多的payload。

https://www.securonix.com/blog/new-tacticaloctopus-attack-campaign-targets-us-entities-with-malware-bundled-in-tax-themed-documents/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研