美国Dish Network疑似遭到攻击网站和应用无法会见

首页 > 清静研究 > 清静转达 > 清静简讯

美国Dish Network疑似遭到攻击网站和应用无法会见

宣布时间 2023-02-27

1、美国Dish Network疑似遭到攻击网站和应用无法会见

据媒体2月25日报道，，美国电视和卫星广播提供商Dish Network效劳中止。。。。此次中止影响了Dish Network网站和应用程序，，包括Dish.com、DishWireless.com和Dish Anywhere等，，客户也无法会见他们的账户或在线播放电视。。。。别的，，Dish Network的远程员工体现无法会见事情系统。。。。据Dish Network的一名员工透露，，该公司确实遭到了网络攻击，，但并不确定攻击者是怎样获得会见权限的。。。。

https://www.bleepingcomputer.com/news/security/dish-network-goes-offline-after-likely-cyberattack-employees-cut-off/

2、Symantec发明新团伙Clasiopa针对亚洲某组织的攻击

Symantec在2月23日称其发明新黑客团伙Clasiopa针对亚洲某组织的攻击活动。。。。Clasiopa或许与印度有关，，其特点是具有奇异的工具集，，包括一个自界说恶意软件(Backdoor.Atharvan)。。。。该团伙使用的熏染前言任然未知，，但一些证据批注攻击者通过扑面向公众的效劳器举行暴力攻击来获得会见权限。。。。入侵时它会扫除系统监视器(Sysmon)和事务日志，，并装置多个后门，，如Atharvan和开源Lilith RAT的修改版本，，来网络和泄露敏感信息。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/clasiopa-materials-research

3、加拿大电信公司Telus视察源代码和员工数据泄露事务

媒体2月23日称，，加拿大第二大电信公司Telus正在视察其源代码和员工数据泄露事务。。。。2月17日，，黑客在论坛上出售据称是Telus员工名单的数据，，样本包括Telus员工（尤其是软件开发职员和手艺职员）的姓名和邮件地点。。。。2月21日，，统一黑客建设了另一个论坛帖子，，要出售Telus的私人GitHub存储库、源代码以及公司的人为单纪录。。。。Telus讲话人称，，他们正在视察次泄露事务，，并确认到现在为止，，尚未发明任何公司或零售客户的数据泄露。。。。

https://www.bleepingcomputer.com/news/security/telus-investigating-leak-of-stolen-source-code-employee-data/

4、乌克兰CERT透露UAC-0056入侵其多个政府相关网站

乌克兰CERT在2月23日透露，，UAC-0056团伙在上周入侵了其多个政府相关网站。。。。研究职员在乌克兰中央和地方政府的多个网站上检测到攻击，，导致其部分网页的内容被改动。。。。攻击者使用SSH后门CredPump（PAM�？？？椋┦迪衷冻蘏SH会见（使用静态密码值），，并在SSH毗连时代纪录登录和密码。。。。唬还使用了HoaxPen和HoaxApe后门，，恶意代码以ApacheWeb效劳器�？？？榈男问椒浩�，，并于2022年2月装置。。。。值得注重的是，，webshell的建设时间不晚于2021年12月23日。。。。

https://securityaffairs.com/142678/cyber-warfare-2/cert-of-ukraine-russia-backdoors.html

5、斯坦福大学设置过失导致部分博士申请者的信息泄露

据2月24日报道，，美国斯坦福大学经济学博士申请者的信息泄露。。。。该校体现，，1月24日其收到通知，，由于文件夹设置设置过失，，公众可以通过网站会见包括2022-23年斯坦福大学经济系博士项目入学申请文件的文件夹。。。。在对此事举行视察后，，发明无限制的会见是从2022年12月5日最先的，，并且在2022年12月5日至2023年1月24日之间有过两次下载。。。。斯坦福大学在发明泄露事务后连忙接纳步伐阻止了对这些文件的会见。。。。

https://www.bleepingcomputer.com/news/security/stanford-university-discloses-data-breach-affecting-phd-applicants/

6、研究职员披露使用PureCrypter攻击政府机构的活动

2月23日，，Menlo Labs披露了使用恶意软件下载程序PureCrypter攻击政府机构的活动。。。。攻击者使用Discord来托管初始payload，，并入侵了一个非营利组织来存储活动中使用的其它主机。。。。该活动撒播了多种类型的恶意软件，，包括Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia Ransomware。。。。研究职员称，，视察到的PureCrypter活动主要针对亚太地区和北美地区的多个政府机构。。。。

https://www.menlosecurity.com/blog/purecrypter-targets-government-entities-through-discord/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究