俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

宣布时间 2023-07-04

1、俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

据媒体6月30日报道，，某黑客团伙声称对俄罗斯卫星通讯提供商Dozor-Teleport遭到的攻击认真。。。。。。该提供商为能源公司以及该国的国防和清静机构所用。。。。。。自美国东部时间上周三晚上10点以来，，该公司的网络一直处于中止状态，，网站也已关闭。。。。。。别的，，Dozor的母公司Amtel Svyaz也在上周三晚间爆发了严重的中止。。。。。。此次攻击背后的组织声称与Wagner Group有关，，但后者的官方Telegram中没有提及此次攻击活动。。。。。。黑客称入侵了部分卫星终端，，窃取了效劳器上的神秘信息，，并果真了700个文件，，包括文档和图像。。。。。。

https://therecord.media/hackers-take-down-russian-satellite-provider

2、美国专利商标局设置过失泄露约6万个申请人的信息

据6月28日报道，，美国专利商标局 (USPTO) 泄露了约61000个申请人的信息。。。。。。该问题是在一个API中发明的，，导致从申请人那里网络的地点信息泄露。。。。。。据悉，，此次泄露事务影响了2020年2月至2023年3月提交的约3%的申请人。。。。。。USPTO称，，他们发明这个问题后，，连忙阻止了对所有USPTO非要害API的会见，，并下架了受影响的批量数据产品，，直到可以永世修复。。。。。。

https://techcrunch.com/2023/06/28/uspto-trademark-data-api-leak/

3、Akamai检测到使用SSH效劳器的新署理挟制攻击活动

Akamai在6月29日称其检测到一个署理挟制活动，，主要针对易受攻击的SSH效劳器。。。。。。Akamai于6月8日首次发明这些攻击。。。。。。一旦毗连到SSH效劳器，，攻击者就会装置一个Base64编码的Bash剧本，，将被攻击的系统添加到Honeygain和Peer2Profit等P2P署理网络中。。。。。。别的，，它还会搜索并终止运行带宽共享程序的竞争实例，，然后启动Docker效劳，，使用目的的带宽获取利润。。。。。。对网络效劳器的进一步剖析发明，，它还被用来托管加密钱币挖矿程序，，这批注攻击者正在涉足加密挟制和署理挟制攻击。。。。。。

https://www.akamai.com/blog/security-research/proxyjacking-new-campaign-cybercriminal-side-hustle

4、研究职员称仅需6次实验就可绕过语音身份验证

媒体6月30日称，，滑铁卢大学的研究职员发明了一种可以绕过语音身份验证的手艺，，并体现只需六次实验乐成率就高达99%。。。。。。研究职员确定了deepfake音频中批注它是由盘算机天生的标记，，并开发了一个程序来删除这些标记，，使其与真实音频无法区分。。。。。。在针对Amazon Connect语音身份验证系统的测试中，，研究职员在4秒的攻击中取得了10%的乐成率，，在实验6次后乐成率高达99%。。。。。。

https://www.malwarebytes.com/blog/news/2023/06/new-technique-can-defeat-voice-authentication-in-just-6-attempts

5、AhnLab称勒索团伙Crysis通过RDP装置Venus勒索软件

7月3日报道称，，AhnLab近期发明勒索团伙Crysis在攻击中也使用了Venus勒索软件。。。。。。Crysis和Venus都是针对袒露的远程桌面效劳的主要勒索软件。。。。。。攻击者可能使用RDP作为攻击前言，，先实验使用Crysis加密系统，，在失败后，，再次实验使用Venus举行加密。。。。。。除了两个勒索软件之外，，攻击者还装置了种种其它工具，，例如端口扫描器和Mimikatz。。。。。。由于攻击者在初始入侵和横向移动中一直使用RDP，，建议用户在不使用时停用RDP，，或使用重大的账户密码并按期更改，，来防御此类攻击。。。。。。

https://asec.ahnlab.com/en/54937/

6、Sekoia宣布关于DDoS攻击工具包DDoSia的剖析报告

6月29日，，Sekoia宣布关于DDoSia项目的剖析报告。。。。。。DDoSia是一个DDoS攻击工具包，，由与俄罗斯相关的组织NoName057(16)开发和使用。。。。。。DDoSia项目于2022年头在Telegram上启动，，阻止今年6月，，其成员凌驾10000人。。。。。。Sekoia网络了DDoSia的C2在5月8日至6月26日发送的一些的数据，，发明主要针对立陶宛、乌克兰和波兰，，占总活动的39%。。。。。。在此时代，，DDoSia总共攻击了486个网站。。。。。。

https://blog.sekoia.io/following-noname05716-ddosia-projects-targets/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究