俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

宣布时间 2023-07-04

1、俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

据媒体6月30日报道，某黑客团伙声称对俄罗斯卫星通讯提供商Dozor-Teleport遭到的攻击认真。该提供商为能源公司以及该国的国防和清静机构所用。自美国东部时间上周三晚上10点以来，该公司的网络一直处于中止状态，网站也已关闭。别的，Dozor的母公司Amtel Svyaz也在上周三晚间爆发了严重的中止。此次攻击背后的组织声称与Wagner Group有关，但后者的官方Telegram中没有提及此次攻击运动。黑客称入侵了部分卫星终端，窃取了服务器上的神秘信息，并果真了700个文件，包括文档和图像。

https://therecord.media/hackers-take-down-russian-satellite-provider

2、美国专利商标局设置过失泄露约6万个申请人的信息

据6月28日报道，美国专利商标局 (USPTO) 泄露了约61000个申请人的信息。该问题是在一个API中发明的，导致从申请人那里网络的地点信息泄露。据悉，此次泄露事务影响了2020年2月至2023年3月提交的约3%的申请人。USPTO称，他们发明这个问题后，连忙阻止了对所有USPTO非要害API的会见，并下架了受影响的批量数据产品，直到可以永世修复。

https://techcrunch.com/2023/06/28/uspto-trademark-data-api-leak/

3、Akamai检测到使用SSH服务器的新署理挟制攻击运动

Akamai在6月29日称其检测到一个署理挟制运动，主要针对易受攻击的SSH服务器。Akamai于6月8日首次发明这些攻击。一旦毗连到SSH服务器，攻击者就会装置一个Base64编码的Bash剧本，将被攻击的系统添加到Honeygain和Peer2Profit等P2P署理网络中。别的，它还会搜索并终止运行带宽共享程序的竞争实例，然后启动Docker服务，使用目的的带宽获取利润。对网络服务器的进一步剖析发明，它还被用来托管加密钱币挖矿程序，这批注攻击者正在涉足加密挟制和署理挟制攻击。

https://www.akamai.com/blog/security-research/proxyjacking-new-campaign-cybercriminal-side-hustle

4、研究职员称仅需6次实验就可绕过语音身份验证

媒体6月30日称，滑铁卢大学的研究职员发明了一种可以绕过语音身份验证的手艺，并体现只需六次实验乐成率就高达99%。研究职员确定了deepfake音频中批注它是由盘算机天生的标记，并开发了一个程序来删除这些标记，使其与真实音频无法区分。在针对Amazon Connect语音身份验证系统的测试中，研究职员在4秒的攻击中取得了10%的乐成率，在实验6次后乐成率高达99%。

https://www.malwarebytes.com/blog/news/2023/06/new-technique-can-defeat-voice-authentication-in-just-6-attempts

5、AhnLab称勒索团伙Crysis通过RDP装置Venus勒索软件

7月3日报道称，AhnLab近期发明勒索团伙Crysis在攻击中也使用了Venus勒索软件。Crysis和Venus都是针对袒露的远程桌面服务的主要勒索软件。攻击者可能使用RDP作为攻击前言，先实验使用Crysis加密系统，在失败后，再次实验使用Venus举行加密。除了两个勒索软件之外，攻击者还装置了种种其它工具，例如端口扫描器和Mimikatz。由于攻击者在初始入侵和横向移动中一直使用RDP，建议用户在不使用时停用RDP，或使用重大的账户密码并按期更改，来防御此类攻击。

https://asec.ahnlab.com/en/54937/

6、Sekoia宣布关于DDoS攻击工具包DDoSia的剖析报告

6月29日，Sekoia宣布关于DDoSia项目的剖析报告。DDoSia是一个DDoS攻击工具包，由与俄罗斯相关的组织NoName057(16)开发和使用。DDoSia项目于2022年头在Telegram上启动，阻止今年6月，其成员凌驾10000人。Sekoia网络了DDoSia的C2在5月8日至6月26日发送的一些的数据，发明主要针对立陶宛、乌克兰和波兰，占总运动的39%。在此时代，DDoSia总共攻击了486个网站。

https://blog.sekoia.io/following-noname05716-ddosia-projects-targets/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究