俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

宣布时间 2023-07-04

1、俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见


据媒体6月30日报道,某黑客团伙声称对俄罗斯卫星通讯提供商Dozor-Teleport遭到的攻击认真 。该提供商为能源公司以及该国的国防和清静机构所用 。自美国东部时间上周三晚上10点以来,该公司的网络一直处于中止状态,网站也已关闭 。别的,Dozor的母公司Amtel Svyaz也在上周三晚间爆发了严重的中止 。此次攻击背后的组织声称与Wagner Group有关,但后者的官方Telegram中没有提及此次攻击活动 。黑客称入侵了部分卫星终端,窃取了服务器上的神秘信息,并果真了700个文件,包括文档和图像 。


https://therecord.media/hackers-take-down-russian-satellite-provider


2、美国专利商标局设置过失泄露约6万个申请人的信息


据6月28日报道,美国专利商标局 (USPTO) 泄露了约61000个申请人的信息 。该问题是在一个API中发明的,导致从申请人那里网络的地址信息泄露 。据悉,此次泄露事务影响了2020年2月至2023年3月提交的约3%的申请人 。USPTO称,他们发明这个问题后,连忙阻止了对所有USPTO非要害API的会见,并下架了受影响的批量数据产品,直到可以永世修复 。


https://techcrunch.com/2023/06/28/uspto-trademark-data-api-leak/


3、Akamai检测到使用SSH服务器的新代理挟制攻击活动


Akamai在6月29日称其检测到一个代理挟制活动,主要针对易受攻击的SSH服务器 。Akamai于6月8日首次发明这些攻击 。一旦毗连到SSH服务器,攻击者就会装置一个Base64编码的Bash剧本,将被攻击的系统添加到Honeygain和Peer2Profit等P2P代理网络中 。别的,它还会搜索并终止运行带宽共享程序的竞争实例,然后启动Docker服务,使用目的的带宽获取利润 。对网络服务器的进一步剖析发明,它还被用来托管加密钱币挖矿程序,这批注攻击者正在涉足加密挟制和代理挟制攻击 。


https://www.akamai.com/blog/security-research/proxyjacking-new-campaign-cybercriminal-side-hustle


4、研究职员称仅需6次实验就可绕过语音身份验证


媒体6月30日称,滑铁卢大学的研究职员发明了一种可以绕过语音身份验证的手艺,并体现只需六次实验乐成率就高达99% 。研究职员确定了deepfake音频中批注它是由盘算机天生的标记,并开发了一个程序来删除这些标记,使其与真实音频无法区分 。在针对Amazon Connect语音身份验证系统的测试中,研究职员在4秒的攻击中取得了10%的乐成率,在实验6次后乐成率高达99% 。


https://www.malwarebytes.com/blog/news/2023/06/new-technique-can-defeat-voice-authentication-in-just-6-attempts


5、AhnLab称勒索团伙Crysis通过RDP装置Venus勒索软件


7月3日报道称,AhnLab近期发明勒索团伙Crysis在攻击中也使用了Venus勒索软件 。Crysis和Venus都是针对袒露的远程桌面服务的主要勒索软件 。攻击者可能使用RDP作为攻击前言,先实验使用Crysis加密系统,在失败后,再次实验使用Venus举行加密 。除了两个勒索软件之外,攻击者还装置了种种其它工具,例如端口扫描器和Mimikatz 。由于攻击者在初始入侵和横向移动中一直使用RDP,建议用户在不使用时停用RDP,或使用重大的账户密码并按期更改,来防御此类攻击 。


https://asec.ahnlab.com/en/54937/


6、Sekoia宣布关于DDoS攻击工具包DDoSia的剖析报告


6月29日,Sekoia宣布关于DDoSia项目的剖析报告 。DDoSia是一个DDoS攻击工具包,由与俄罗斯相关的组织NoName057(16)开发和使用 。DDoSia项目于2022年头在Telegram上启动,阻止今年6月,其成员凌驾10000人 。Sekoia网络了DDoSia的C2在5月8日至6月26日发送的一些的数据,发明主要针对立陶宛、乌克兰和波兰,占总活动的39% 。在此时代,DDoSia总共攻击了486个网站 。


https://blog.sekoia.io/following-noname05716-ddosia-projects-targets/