美国Dish Network疑似遭到攻击网站和应用无法访问

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国Dish Network疑似遭到攻击网站和应用无法访问

宣布时间 2023-02-27

1、美国Dish Network疑似遭到攻击网站和应用无法访问

据媒体2月25日报道，美国电视和卫星广播提供商Dish Network服务中断。此次中断影响了Dish Network网站和应用法式，包罗Dish.com、DishWireless.com和Dish Anywhere等，客户也无法访问他们的账户或在线播放电视。此外，Dish Network的远程员工体现无法访问事情系统。据Dish Network的一名员工透露，该公司确实遭到了网络攻击，但并不确定攻击者是如何获得访问权限的。

https://www.bleepingcomputer.com/news/security/dish-network-goes-offline-after-likely-cyberattack-employees-cut-off/

2、Symantec发现新团伙Clasiopa针对亚洲某组织的攻击

Symantec在2月23日称其发现新黑客团伙Clasiopa针对亚洲某组织的攻击活动。Clasiopa或许与印度有关，其特点是具有奇特的工具集，包罗一个自界说恶意软件(Backdoor.Atharvan)。该团伙使用的熏染媒介任然未知，但一些证据表明攻击者通过劈面向公众的服务器进行暴力攻击来获得访问权限。入侵时它会清除系统监视器(Sysmon)和事件日志，并安装多个后门，如Atharvan和开源Lilith RAT的修改版本，来收集和泄露敏感信息。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/clasiopa-materials-research

3、加拿大电信公司Telus视察源代码和员工数据泄露事件

媒体2月23日称，加拿大第二大电信公司Telus正在视察其源代码和员工数据泄露事件。2月17日，黑客在论坛上出售据称是Telus员工名单的数据，样本包罗Telus员工（尤其是软件开发人员和技术人员）的姓名和邮件地址。2月21日，同一黑客创建了另一个论坛帖子，要出售Telus的私人GitHub存储库、源代码以及公司的人为单记录。Telus发言人称，他们正在视察次泄露事件，并确认到目前为止，尚未发现任何公司或零售客户的数据泄露。

https://www.bleepingcomputer.com/news/security/telus-investigating-leak-of-stolen-source-code-employee-data/

4、乌克兰CERT透露UAC-0056入侵其多个政府相关网站

乌克兰CERT在2月23日透露，UAC-0056团伙在上周入侵了其多个政府相关网站。研究人员在乌克兰中央和地方政府的多个网站上检测到攻击，导致其部门网页的内容被改动。攻击者使用SSH后门CredPump（PAM�？椋┦迪衷冻蘏SH访问（使用静态密码值），并在SSH连接期间记录登录和密码�；故褂昧薍oaxPen和HoaxApe后门，恶意代码以ApacheWeb服务器�？榈男问椒浩�，并于2022年2月安装。值得注意的是，webshell的创建时间不晚于2021年12月23日。

https://securityaffairs.com/142678/cyber-warfare-2/cert-of-ukraine-russia-backdoors.html

5、斯坦福大学配置错误导致部门博士申请者的信息泄露

据2月24日报道，美国斯坦福大学经济学博士申请者的信息泄露。该校体现，1月24日其收到通知，由于文件夹设置配置错误，公众可以通过网站访问包罗2022-23年斯坦福大学经济系博士项目入学申请文件的文件夹。在对此事进行视察后，发现无限制的访问是从2022年12月5日开始的，而且在2022年12月5日至2023年1月24日之间有过两次下载。斯坦福大学在发现泄露事件后立即接纳措施阻止了对这些文件的访问。

https://www.bleepingcomputer.com/news/security/stanford-university-discloses-data-breach-affecting-phd-applicants/

6、研究人员披露利用PureCrypter攻击政府机构的活动

2月23日，Menlo Labs披露了利用恶意软件下载法式PureCrypter攻击政府机构的活动。攻击者使用Discord来托管初始payload，并入侵了一个非营利组织来存储活动中使用的其它主机。该活动流传了多种类型的恶意软件，包罗Redline Stealer、AgentTesla、Eternity、Blackmoon和Philadelphia Ransomware。研究人员称，视察到的PureCrypter活动主要针对亚太地域和北美地域的多个政府机构。

https://www.menlosecurity.com/blog/purecrypter-targets-government-entities-through-discord/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究