免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 乌克兰CERT称政府网站遭俄罗斯黑客攻击
乌克兰计算机应急响应小组(CERT-UA)表示,与俄罗斯有关的威胁行为者上周入侵了多个政府网站。乌克兰政府专家将此次攻击归因于UAC-0056组织(又称DEV-0586、unc2589、Nodaria或Lorec53)。乌克兰网络安全防御和安全机构SSSCIP发布的公告表示“在2月23日,乌克兰中央和地方当局的一些网站被检测到攻击,导致一些网页的内容被修改。”威胁行为者使用SSH后门CredPump(PAM模块)实现远程SSH访问(使用静态密码值),并在通过SSH连接时记录登录名和密码。攻击者还使用了HoaxPen和HoaxApe后门,专家发现恶意代码以Apache Web服务器模块的形式出现,并于2022年2月安装。
https://securityaffairs.com/1426 ... ssia-backdoors.html
2 多个俄罗斯网站遭到CH01黑客组织攻击
一个名为“CH01”的黑客入侵破坏了至少32个俄罗斯网站,并且上传了一段显示克里姆林宫着火的视频,该视频中背景音乐播放了1980年代俄罗斯著名摇滚乐队Kino的歌曲,其歌词以自由为主题。这次事件发生在乌克兰战争周年纪念日,被攻击网站的确切数量仍然未知,目前也不清楚黑客是如何破坏它们的。CH01组织在其Twitter账户上发布了这段视频,视频中出现的二维码可以重定向到他们的Telegram频道。
https://www.hackread.com/hackers-deface-russia-websites-ukraine/
3 Dish Network疑似遭到网络攻击网站离线
美国电视巨头和卫星广播提供商Dish Network神秘下线,其网站和应用程序停止运行。大范围的中断影响了Dish.com、Dish Anywhere应用程序以及该公司旗下的几个网站和网络。客户还表示该公司的呼叫中心电话号码无法接通。此外,客户在通过Dish凭据登录MTV和Starz等电视频道应用程序时还面临身份验证问题。Dish Network的远程员工也无法访问他们的工作系统。该公司在推特上表示,“内部系统问题正在影响我们的一些客户服务运营”,并且该网络正在努力恢复访问。一位与Dish Network员工有联系的消息人士称,Dish遭到了“网络攻击”,员工在他们的电脑桌面上看到了“空白图标”。
https://www.bleepingcomputer.com ... -employees-cut-off/
Dish Network goes offline after likely cyberattack, employees cut off.pdf
(2.11 MB, 下载次数: 23)
4 Android应用程序数据安全标签存在漏洞
Mozilla基金会调查发现,谷歌Play商店中可用的Android应用程序的数据安全标签存在“严重漏洞”,这些漏洞允许应用程序提供误导性或完全虚假的信息。该项调查比较了应用市场上20个最受欢迎的付费应用和20个最受欢迎的免费应用的隐私政策和标签,大约80%的被审查应用程序中,“由于应用程序的隐私政策与应用程序在谷歌数据安全表格上自我报告的信息之间的差异,这些标签是虚假的或具有误导性的。”Mozilla表示,消费者正在被引导“相信这些应用程序在保护他们的隐私方面做得更好。”
https://thehackernews.com/2023/0 ... on-google-play.html
5 斯坦福大学披露影响博士申请者的数据泄露
2月中旬,斯坦福大学向897名个人发送了数据泄露通知信,这些人在向经济系提交博士项目申请时提交了个人和健康信息,他们的信息被未经授权访问。由于此次违规而暴露的信息包括申请表和随附材料,包括姓名、出生日期、家庭和邮寄地址、电话号码、电子邮件地址、种族和民族、公民身份和性别。斯坦福大学在其网站上发表的另一份声明中表示:“这起事件不涉及斯坦福大学经济学博士项目以外的其他项目。它也不涉及大学的本科申请”。斯坦福大学在发现文件意外暴露后立即阻止了对这些文件的访问。目前,该大学表示,没有发现下载信息被滥用的证据。
https://www.bleepingcomputer.com ... ing-phd-applicants/
Stanford University discloses data breach affecting PhD applicants.pdf
(2.64 MB, 下载次数: 20)
6 洛杉矶联合学区遭到黑客攻击暴露学生记录
洛杉矶联合学区上周三透露,由于最近的一次网络攻击,“大约2000名学生的评估记录”被发布在暗网上,其中包括目前在读的60名学生的评估记录。泄露的记录还包括数量不详的驾照号码和社会安全号码。学区声明说:“我们已经通知了一些受到这次攻击影响的个人和供应商,并将在确定后继续通知个人。”并补充道:“其中一些记录可以追溯到近30年前,这造成了进一步耗时的分析。我们的审查还显示,COVID-19阳性检测结果也是违规行为的一部分。正在进行进一步分析。”
https://www.govtech.com/security ... cords-officials-say
L.A. Unified Hack Exposed 2K Student Records, Officials Say.pdf
(936.61 KB, 下载次数: 23)
|