Western Digital遭到攻击My Cloud效劳暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

Western Digital遭到攻击My Cloud效劳暂时中止

宣布时间 2023-04-04

1、Western Digital遭到攻击My Cloud效劳暂时中止

4月3日报道，，，，，Western Digital称其遭到攻击，，，，，未经授权的第三方获得了其公司多个系统的会见权限。。。。。。据悉，，，，，该事务是在3月26日发明的，，，，，现在视察尚处于早期阶段，，，，，公司正与执法部分协调事情。。。。。。据现阶段视察，，，，，公司确认攻击者从其系统中获取了某些数据，，，，，并在起劲相识这些数据的性子和规模。。。。。。该公司称，，，，，其应对步伐可能导致公司部分营业运营中止。。。。。。自周日以来，，，，，多个My Cloud用户报告他们无法会见云托管媒体存储库，，，，，登录时会显示“503效劳暂时不可用”过失。。。。。。距首次报告中止以来已凌驾24小时，，，，，云、署理、Web、身份验证、电子邮件和推送通知均不可用。。。。。。

https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/

2、Dish Network因勒索攻击事务遭到多起整体诉讼

媒体4月1日称，，，，，至少有六家状师事务所正在对Dish Network提起整体诉讼，，，，，旨在为2021年2月22日至2023年2月27日时代因涉嫌“证券诓骗”受到倒运影响的Dish股东追回损失。。。。。。民事诉讼称，，，，，DISH Network试图掩饰其网络清静和IT基础设施缺乏的事实，，，，，同时强调其运营效率。。。。。。由于上述缘故原由，，，，，公司无法适外地�；；；；；た突�，，，，，使其容易被攻击者会见。。。。。。2月24日左右，，，，，DISH神秘下线，，，，，其网站和应用停运数日。。。。。。2月28日，，，，，DISH透露其遭到勒索攻击。。。。。。新闻传出后，，，，，其股价每股下跌0.79美元。。。。。。

https://www.bleepingcomputer.com/news/security/dish-slapped-with-multiple-lawsuits-after-ransomware-cyber-attack/

3、Winter Vivern使用Zimbra误差攻击北约军政和外交机构

Proofpoint在3月30日披露了TA473（又名Winter Vivern）使用Zimbra Collaboration效劳器中误差（CVE-2022-27926）的攻击活动。。。。。。攻击始于2023年2月，，，，，主要针对与北约相关的欧洲军事、政府和外交机构。。。。。。攻击者使用Acunetix扫描未修复的网络邮件平台并发送垂纶邮件，，，，，邮件中的链接可使用Zimbra中误差将JavaScript payload注入网页。。。。。。这些payload用于从目的收到的cookie中窃取用户名、密码和令牌，，，，，来会见目的的邮件帐户。。。。。。最后，，，，，攻击者会会见邮件中的敏感信息，，，，，或在一段时间内监控通讯。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/exploitation-dish-best-served-cold-winter-vivern-uses-known-zimbra-vulnerability

4、多个僵尸网络使用Cacti和Realtek误差分发恶意软件

3月29日，，，，，Fortinet称其在今年1月至3月检测到多个僵尸网络使用Cacti和Realtek误差，，，，，旨在分发恶意软件ShellBot和Moobot。。。。。。误差划分为Realtek Jungle SDK中的远程代码执行误差（CVE-2021-35394）和Cacti故障治理监控工具中的下令注入误差（CVE-2022-46169）。。。。。。Moobot是Mirai的一个变种，，，，，新版本的一个显著特征是它们能够扫描并杀死其它已知bot历程，，，，，以获得最大硬件功率来执行DDoS攻击。。。。。。ShellBot于今年1月首次被发明，，，，，Fortinet发明了它的三个件变体，，，，，批注它正在起劲开发中。。。。。。

https://www.fortinet.com/blog/threat-research/moobot-strikes-again-targeting-cacti-and-realtek-vulnerabilities

5、研究职员披露Azure SFX中误差Super FabriXss的细节

据3月30日报道，，，，，研究职员披露了Azure Service Fabric Explorer(SFX)中误差Super FabriXss的细节。。。。。。这是一个跨站剧本误差（CVE-2023-23383），，，，，名字泉源于微软在2022年10月修复的FabriXss误差（CVE-2022-35829）。。。。。。未经身份验证的远程攻击者可使用其在Service Fabric节点上托管的容器中实现远程代码执行，，，，，而无需身份验证。。。。。。与FabriXxs差别的是，，，，，SuperFabriXxs只保存于Windows Cluster中，，，，，可用于大规模的代码执行攻击。。。。。。微软在2023年3月的周二补丁中修复了该误差。。。。。。

https://orca.security/resources/blog/super-fabrixss-azure-vulnerability/

6、Securonix发明针对美国的TACTICAL#OCTOPUS攻击活动

Securonix于3月30日称其发明了针对美国组织的TACTICAL#OCTOPUS攻击活动。。。。。。随着美国4月15日纳税阻止日期邻近，，，，，与税收相关的垂纶攻击增添。。。。。。该攻击活动通常始于一个受密码�；；；；；さ�.zip文件，，，，，其名称与税务相关。。。。。。.zip文件中通常包括一个.png和一个.lnk。。。。。。当用户双击快捷方法文件时，，，，，代码最先执行。。。。。。然后，，，，，一系列VBScript和PowerShell stagers会从C2效劳器拉取更多的payload。。。。。。

https://www.securonix.com/blog/new-tacticaloctopus-attack-campaign-targets-us-entities-with-malware-bundled-in-tax-themed-documents/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究