俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

宣布时间 2023-07-04

1、俄罗斯卫星通讯商Dozor-Teleport被黑暂时无法会见

据媒体6月30日报道，，，某黑客团伙声称对俄罗斯卫星通讯提供商Dozor-Teleport遭到的攻击认真。。。该提供商为能源公司以及该国的国防和清静机构所用。。。自美国东部时间上周三晚上10点以来，，，该公司的网络一直处于中止状态，，，网站也已关闭。。。别的，，，Dozor的母公司Amtel Svyaz也在上周三晚间爆发了严重的中止。。。此次攻击背后的组织声称与Wagner Group有关，，，但后者的官方Telegram中没有提及此次攻击活动。。。黑客称入侵了部分卫星终端，，，窃取了效劳器上的神秘信息，，，并果真了700个文件，，，包括文档和图像。。。

https://therecord.media/hackers-take-down-russian-satellite-provider

2、美国专利商标局设置过失泄露约6万个申请人的信息

据6月28日报道，，，美国专利商标局 (USPTO) 泄露了约61000个申请人的信息。。。该问题是在一个API中发明的，，，导致从申请人那里网络的地点信息泄露。。。据悉，，，此次泄露事务影响了2020年2月至2023年3月提交的约3%的申请人。。。USPTO称，，，他们发明这个问题后，，，连忙阻止了对所有USPTO非要害API的会见，，，并下架了受影响的批量数据产品，，，直到可以永世修复。。。

https://techcrunch.com/2023/06/28/uspto-trademark-data-api-leak/

3、Akamai检测到使用SSH效劳器的新署理挟制攻击活动

Akamai在6月29日称其检测到一个署理挟制活动，，，主要针对易受攻击的SSH效劳器。。。Akamai于6月8日首次发明这些攻击。。。一旦毗连到SSH效劳器，，，攻击者就会装置一个Base64编码的Bash剧本，，，将被攻击的系统添加到Honeygain和Peer2Profit等P2P署理网络中。。。别的，，，它还会搜索并终止运行带宽共享程序的竞争实例，，，然后启动Docker效劳，，，使用目的的带宽获取利润。。。对网络效劳器的进一步剖析发明，，，它还被用来托管加密钱币挖矿程序，，，这批注攻击者正在涉足加密挟制和署理挟制攻击。。。

https://www.akamai.com/blog/security-research/proxyjacking-new-campaign-cybercriminal-side-hustle

4、研究职员称仅需6次实验就可绕过语音身份验证

媒体6月30日称，，，滑铁卢大学的研究职员发明了一种可以绕过语音身份验证的手艺，，，并体现只需六次实验乐成率就高达99%。。。研究职员确定了deepfake音频中批注它是由盘算机天生的标记，，，并开发了一个程序来删除这些标记，，，使其与真实音频无法区分。。。在针对Amazon Connect语音身份验证系统的测试中，，，研究职员在4秒的攻击中取得了10%的乐成率，，，在实验6次后乐成率高达99%。。。

https://www.malwarebytes.com/blog/news/2023/06/new-technique-can-defeat-voice-authentication-in-just-6-attempts

5、AhnLab称勒索团伙Crysis通过RDP装置Venus勒索软件

7月3日报道称，，，AhnLab近期发明勒索团伙Crysis在攻击中也使用了Venus勒索软件。。。Crysis和Venus都是针对袒露的远程桌面效劳的主要勒索软件。。。攻击者可能使用RDP作为攻击前言，，，先实验使用Crysis加密系统，，，在失败后，，，再次实验使用Venus举行加密。。。除了两个勒索软件之外，，，攻击者还装置了种种其它工具，，，例如端口扫描器和Mimikatz。。。由于攻击者在初始入侵和横向移动中一直使用RDP，，，建议用户在不使用时停用RDP，，，或使用重大的账户密码并按期更改，，，来防御此类攻击。。。

https://asec.ahnlab.com/en/54937/

6、Sekoia宣布关于DDoS攻击工具包DDoSia的剖析报告

6月29日，，，Sekoia宣布关于DDoSia项目的剖析报告。。。DDoSia是一个DDoS攻击工具包，，，由与俄罗斯相关的组织NoName057(16)开发和使用。。。DDoSia项目于2022年头在Telegram上启动，，，阻止今年6月，，，其成员凌驾10000人。。。Sekoia网络了DDoSia的C2在5月8日至6月26日发送的一些的数据，，，发明主要针对立陶宛、乌克兰和波兰，，，占总活动的39%。。。在此时代，，，DDoSia总共攻击了486个网站。。。

https://blog.sekoia.io/following-noname05716-ddosia-projects-targets/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究