美国Dish Network疑似遭到攻击网站和应用无法会见

首页 > 清静研究 > 清静转达 > 清静简讯

美国Dish Network疑似遭到攻击网站和应用无法会见

宣布时间 2023-02-27

1、美国Dish Network疑似遭到攻击网站和应用无法会见

据媒体2月25日报道，美国电视和卫星广播提供商Dish Network服务中止。此次中止影响了Dish Network网站和应用程序，包括Dish.com、DishWireless.com和Dish Anywhere等，客户也无法会见他们的账户或在线播放电视。别的，Dish Network的远程员工体现无法会见事情系统。据Dish Network的一名员工透露，该公司确实遭到了网络攻击，但并不确定攻击者是怎样获得会见权限的。

https://www.bleepingcomputer.com/news/security/dish-network-goes-offline-after-likely-cyberattack-employees-cut-off/

2、Symantec发明新团伙Clasiopa针对亚洲某组织的攻击

Symantec在2月23日称其发明新黑客团伙Clasiopa针对亚洲某组织的攻击运动。Clasiopa或许与印度有关，其特点是具有奇异的工具集，包括一个自界说恶意软件(Backdoor.Atharvan)。该团伙使用的熏染前言任然未知，但一些证据批注攻击者通过扑面向公众的服务器举行暴力攻击来获得会见权限。入侵时它会扫除系统监视器(Sysmon)和事务日志，并装置多个后门，如Atharvan和开源Lilith RAT的修改版本，来网络和泄露敏感信息。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/clasiopa-materials-research

3、加拿大电信公司Telus视察源代码和员工数据泄露事务

媒体2月23日称，加拿大第二大电信公司Telus正在视察其源代码和员工数据泄露事务。2月17日，黑客在论坛上出售据称是Telus员工名单的数据，样本包括Telus员工（尤其是软件开发职员和手艺职员）的姓名和邮件地点。2月21日，统一黑客建设了另一个论坛帖子，要出售Telus的私人GitHub存储库、源代码以及公司的人为单纪录。Telus讲话人称，他们正在视察次泄露事务，并确认到现在为止，尚未发明任何公司或零售客户的数据泄露。

https://www.bleepingcomputer.com/news/security/telus-investigating-leak-of-stolen-source-code-employee-data/

4、乌克兰CERT透露UAC-0056入侵其多个政府相关网站

乌克兰CERT在2月23日透露，UAC-0056团伙在上周入侵了其多个政府相关网站。研究职员在乌克兰中央和地方政府的多个网站上检测到攻击，导致其部分网页的内容被改动。攻击者使用SSH后门CredPump（PAM�？椋┦迪衷冻蘏SH会见（使用静态密码值），并在SSH毗连时代纪录登录和密码�；故褂昧薍oaxPen和HoaxApe后门，恶意代码以ApacheWeb服务器�？榈男问椒浩�，并于2022年2月装置。值得注重的是，webshell的建设时间不晚于2021年12月23日。

https://securityaffairs.com/142678/cyber-warfare-2/cert-of-ukraine-russia-backdoors.html

5、斯坦福大学设置过失导致部分博士申请者的信息泄露

据2月24日报道，美国斯坦福大学经济学博士申请者的信息泄露。该校体现，1月24日其收到通知，由于文件夹设置设置过失，公众可以通过网站会见包括2022-23年斯坦福大学经济系博士项目入学申请文件的文件夹。在对此事举行视察后，发明无限制的会见是从2022年12月5日最先的，并且在2022年12月5日至2023年1月24日之间有过两次下载。斯坦福大学在发明泄露事务后连忙接纳步伐阻止了对这些文件的会见。

https://www.bleepingcomputer.com/news/security/stanford-university-discloses-data-breach-affecting-phd-applicants/

6、研究职员披露使用PureCrypter攻击政府机构的运动

2月23日，Menlo Labs披露了使用恶意软件下载程序PureCrypter攻击政府机构的运动。攻击者使用Discord来托管初始payload，并入侵了一个非营利组织来存储运动中使用的其它主机。该运动撒播了多种类型的恶意软件，包括Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia Ransomware。研究职员称，视察到的PureCrypter运动主要针对亚太地区和北美地区的多个政府机构。

https://www.menlosecurity.com/blog/purecrypter-targets-government-entities-through-discord/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究