俄罗斯卫星通讯商Dozor-Teleport被黑临时无法接见

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯卫星通讯商Dozor-Teleport被黑临时无法接见

颁布功夫 2023-07-04

1、俄罗斯卫星通讯商Dozor-Teleport被黑临时无法接见

据媒体6月30日报路，某黑客团伙宣称对俄罗斯卫星通讯提供商Dozor-Teleport遭到的攻击掌管。该提供商为能源公司以及该国的国防和安全机构所用。自美国东部功夫上周三晚上10点以来，该公司的网络一向处于中断状态，网站也已关关。此表，Dozor的母公司Amtel Svyaz也在上周三晚间产生了严沉的中断。这次攻击背后的组织宣称与Wagner Group有关，但后者的官方Telegram中没有提及这次攻击活动。黑客称入侵了部门卫星终端，窃取了服务器上的机密信息，并公开了700个文件，蕴含文档和图像。

https://therecord.media/hackers-take-down-russian-satellite-provider

2、美国专利商标局配置谬误泄露约6万个申请人的信息

据6月28日报路，美国专利商标局 (USPTO) 泄露了约61000个申请人的信息。该问题是在一个API中发现的，导致从申请人那里网络的地址信息泄露。据悉，这次泄露事务影响了2020年2月至2023年3月提交的约3%的申请人。USPTO称，他们发现这个问题后，当即阻止了对所有USPTO非关键API的接见，并下架了受影响的批量数据产品，直到能够永远建复。

https://techcrunch.com/2023/06/28/uspto-trademark-data-api-leak/

3、Akamai检测到利用SSH服务器的新代理劫持攻击活动

Akamai在6月29日称其检测到一个代理劫持活动，重要针对易受攻击的SSH服务器。Akamai于6月8日初次发现这些攻击。一旦衔接到SSH服务器，攻击者就会装置一个Base64编码的Bash剧本，将被攻击的系统增长到Honeygain和Peer2Profit等P2P代理网络中。此表，它还会搜索并终止运行带宽共享法式的竞争事俘，而后启动Docker服务，利用指标的带宽获取利润。对网络服务器的进一步分析发现，它还被用来托管加密钱币挖矿法式，这批注攻击者在涉足加密劫持和代理劫持攻击。

https://www.akamai.com/blog/security-research/proxyjacking-new-campaign-cybercriminal-side-hustle

4、钻研人员称仅需6次尝试就可绕过语音身份验证

媒体6月30日称，滑铁卢大学的钻研人员发现了一种能够绕过语音身份验证的技术，并暗示只需六次尝试成功率就高达99%。钻研人员确定了deepfake音频中批注它是由推算机天生的象征，并开发了一个法式来删除这些象征，使其与真实音频无法分辨。在针对Amazon Connect语音身份验证系统的测试中，钻研人员在4秒的攻击中获得了10%的成功率，在尝试6次后成功率高达99%。

https://www.malwarebytes.com/blog/news/2023/06/new-technique-can-defeat-voice-authentication-in-just-6-attempts

5、AhnLab称勒索团伙Crysis通过RDP装置Venus勒索软件

7月3日报路称，AhnLab近期发现勒索团伙Crysis在攻击中也使用了Venus勒索软件。Crysis和Venus都是针对露出的远程桌面服务的重要勒索软件。攻击者可能使用RDP作为攻击媒介，先尝试使用Crysis加密系统，在失败后，再次尝试使用Venus进行加密。除了两个勒索软件之表，攻击者还装置了各类其它工具，例如端口扫描器和Mimikatz。由于攻击者在初始入侵和横向移动中一向使用RDP，建议用户在不使用时停用RDP，或使用复杂的账户密码并定期更改，来防御此类攻击。

https://asec.ahnlab.com/en/54937/

6、Sekoia颁布关于DDoS攻击工具包DDoSia的分析汇报

6月29日，Sekoia颁布关于DDoSia项主张分析汇报。DDoSia是一个DDoS攻击工具包，由与俄罗斯有关的组织NoName057(16)开发和使用。DDoSia项目于2022岁首在Telegram上启动，截至今年6月，其成员超过10000人。Sekoia网络了DDoSia的C2在5月8日至6月26日发送的一些的数据，发现重要针对抗陶宛、乌克兰和波兰，占总活动的39%。在此期间，DDoSia总共攻击了486个网站。

https://blog.sekoia.io/following-noname05716-ddosia-projects-targets/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研