俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

宣布时间 2023-07-04

1、俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见


据媒体6月30日报道,,, ,某黑客团伙声称对俄罗斯卫星通讯提供商Dozor-Teleport遭到的攻击认真。。该提供商为能源公司以及该国的国防和清静机构所用。。自美国东部时间上周三晚上10点以来,,, ,该公司的网络一直处于中止状态,,, ,网站也已关闭。。别的,,, ,Dozor的母公司Amtel Svyaz也在上周三晚间爆发了严重的中止。。此次攻击背后的组织声称与Wagner Group有关,,, ,但后者的官方Telegram中没有提及此次攻击活动。。黑客称入侵了部分卫星终端,,, ,窃取了效劳器上的神秘信息,,, ,并果真了700个文件,,, ,包括文档和图像。。


https://therecord.media/hackers-take-down-russian-satellite-provider


2、美国专利商标局设置过失泄露约6万个申请人的信息


据6月28日报道,,, ,美国专利商标局 (USPTO) 泄露了约61000个申请人的信息。。该问题是在一个API中发明的,,, ,导致从申请人那里网络的地点信息泄露。。据悉,,, ,此次泄露事务影响了2020年2月至2023年3月提交的约3%的申请人。。USPTO称,,, ,他们发明这个问题后,,, ,连忙阻止了对所有USPTO非要害API的会见,,, ,并下架了受影响的批量数据产品,,, ,直到可以永世修复。。


https://techcrunch.com/2023/06/28/uspto-trademark-data-api-leak/


3、Akamai检测到使用SSH效劳器的新署理挟制攻击活动


Akamai在6月29日称其检测到一个署理挟制活动,,, ,主要针对易受攻击的SSH效劳器。。Akamai于6月8日首次发明这些攻击。。一旦毗连到SSH效劳器,,, ,攻击者就会装置一个Base64编码的Bash剧本,,, ,将被攻击的系统添加到Honeygain和Peer2Profit等P2P署理网络中。。别的,,, ,它还会搜索并终止运行带宽共享程序的竞争实例,,, ,然后启动Docker效劳,,, ,使用目的的带宽获取利润。。对网络效劳器的进一步剖析发明,,, ,它还被用来托管加密钱币挖矿程序,,, ,这批注攻击者正在涉足加密挟制和署理挟制攻击。。


https://www.akamai.com/blog/security-research/proxyjacking-new-campaign-cybercriminal-side-hustle


4、研究职员称仅需6次实验就可绕过语音身份验证


媒体6月30日称,,, ,滑铁卢大学的研究职员发明了一种可以绕过语音身份验证的手艺,,, ,并体现只需六次实验乐成率就高达99%。。研究职员确定了deepfake音频中批注它是由盘算机天生的标记,,, ,并开发了一个程序来删除这些标记,,, ,使其与真实音频无法区分。。在针对Amazon Connect语音身份验证系统的测试中,,, ,研究职员在4秒的攻击中取得了10%的乐成率,,, ,在实验6次后乐成率高达99%。。


https://www.malwarebytes.com/blog/news/2023/06/new-technique-can-defeat-voice-authentication-in-just-6-attempts


5、AhnLab称勒索团伙Crysis通过RDP装置Venus勒索软件


7月3日报道称,,, ,AhnLab近期发明勒索团伙Crysis在攻击中也使用了Venus勒索软件。。Crysis和Venus都是针对袒露的远程桌面效劳的主要勒索软件。。攻击者可能使用RDP作为攻击前言,,, ,先实验使用Crysis加密系统,,, ,在失败后,,, ,再次实验使用Venus举行加密。。除了两个勒索软件之外,,, ,攻击者还装置了种种其它工具,,, ,例如端口扫描器和Mimikatz。。由于攻击者在初始入侵和横向移动中一直使用RDP,,, ,建议用户在不使用时停用RDP,,, ,或使用重大的账户密码并按期更改,,, ,来防御此类攻击。。


https://asec.ahnlab.com/en/54937/


6、Sekoia宣布关于DDoS攻击工具包DDoSia的剖析报告


6月29日,,, ,Sekoia宣布关于DDoSia项目的剖析报告。。DDoSia是一个DDoS攻击工具包,,, ,由与俄罗斯相关的组织NoName057(16)开发和使用。。DDoSia项目于2022年头在Telegram上启动,,, ,阻止今年6月,,, ,其成员凌驾10000人。。Sekoia网络了DDoSia的C2在5月8日至6月26日发送的一些的数据,,, ,发明主要针对立陶宛、乌克兰和波兰,,, ,占总活动的39%。。在此时代,,, ,DDoSia总共攻击了486个网站。。


https://blog.sekoia.io/following-noname05716-ddosia-projects-targets/