Western Digital遭到攻击My Cloud服务暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

Western Digital遭到攻击My Cloud服务暂时中止

宣布时间 2023-04-04

1、Western Digital遭到攻击My Cloud服务暂时中止

4月3日报道，Western Digital称其遭到攻击，未经授权的第三方获得了其公司多个系统的会见权限。据悉，该事务是在3月26日发明的，现在视察尚处于早期阶段，公司正与执法部分协调事情。据现阶段视察，公司确认攻击者从其系统中获取了某些数据，并在起劲相识这些数据的性子和规模。该公司称，其应对步伐可能导致公司部分营业运营中止。自周日以来，多个My Cloud用户报告他们无法会见云托管媒体存储库，登录时会显示“503服务暂时不可用”过失。距首次报告中止以来已凌驾24小时，云、署理、Web、身份验证、电子邮件和推送通知均不可用。

https://www.bleepingcomputer.com/news/security/western-digital-discloses-network-breach-my-cloud-service-down/

2、Dish Network因勒索攻击事务遭到多起整体诉讼

媒体4月1日称，至少有六家状师事务所正在对Dish Network提起整体诉讼，旨在为2021年2月22日至2023年2月27日时代因涉嫌“证券诓骗”受到倒运影响的Dish股东追回损失。民事诉讼称，DISH Network试图掩饰其网络清静和IT基础设施缺乏的事实，同时强调其运营效率。由于上述缘故原由，公司无法适外地�；た突�，使其容易被攻击者会见。2月24日左右，DISH神秘下线，其网站和应用停运数日。2月28日，DISH透露其遭到勒索攻击。新闻传出后，其股价每股下跌0.79美元。

https://www.bleepingcomputer.com/news/security/dish-slapped-with-multiple-lawsuits-after-ransomware-cyber-attack/

3、Winter Vivern使用Zimbra误差攻击北约军政和外交机构

Proofpoint在3月30日披露了TA473（又名Winter Vivern）使用Zimbra Collaboration服务器中误差（CVE-2022-27926）的攻击运动。攻击始于2023年2月，主要针对与北约相关的欧洲军事、政府和外交机构。攻击者使用Acunetix扫描未修复的网络邮件平台并发送垂纶邮件，邮件中的链接可使用Zimbra中误差将JavaScript payload注入网页。这些payload用于从目的收到的cookie中窃取用户名、密码和令牌，来会见目的的邮件帐户。最后，攻击者会会见邮件中的敏感信息，或在一段时间内监控通讯。

https://www.proofpoint.com/us/blog/threat-insight/exploitation-dish-best-served-cold-winter-vivern-uses-known-zimbra-vulnerability

4、多个僵尸网络使用Cacti和Realtek误差分发恶意软件

3月29日，Fortinet称其在今年1月至3月检测到多个僵尸网络使用Cacti和Realtek误差，旨在分发恶意软件ShellBot和Moobot。误差划分为Realtek Jungle SDK中的远程代码执行误差（CVE-2021-35394）和Cacti故障治理监控工具中的下令注入误差（CVE-2022-46169）。Moobot是Mirai的一个变种，新版本的一个显著特征是它们能够扫描并杀死其它已知bot历程，以获得最大硬件功率来执行DDoS攻击。ShellBot于今年1月首次被发明，Fortinet发明了它的三个件变体，批注它正在起劲开发中。

https://www.fortinet.com/blog/threat-research/moobot-strikes-again-targeting-cacti-and-realtek-vulnerabilities

5、研究职员披露Azure SFX中误差Super FabriXss的细节

据3月30日报道，研究职员披露了Azure Service Fabric Explorer(SFX)中误差Super FabriXss的细节。这是一个跨站剧本误差（CVE-2023-23383），名字泉源于微软在2022年10月修复的FabriXss误差（CVE-2022-35829）。未经身份验证的远程攻击者可使用其在Service Fabric节点上托管的容器中实现远程代码执行，而无需身份验证。与FabriXxs差别的是，SuperFabriXxs只保存于Windows Cluster中，可用于大规模的代码执行攻击。微软在2023年3月的周二补丁中修复了该误差。

https://orca.security/resources/blog/super-fabrixss-azure-vulnerability/

6、Securonix发明针对美国的TACTICAL#OCTOPUS攻击运动

Securonix于3月30日称其发明了针对美国组织的TACTICAL#OCTOPUS攻击运动。随着美国4月15日纳税阻止日期邻近，与税收相关的垂纶攻击增添。该攻击运动通常始于一个受密码�；さ�.zip文件，其名称与税务相关。.zip文件中通常包括一个.png和一个.lnk。当用户双击快捷方法文件时，代码最先执行。然后，一系列VBScript和PowerShell stagers会从C2服务器拉取更多的payload。

https://www.securonix.com/blog/new-tacticaloctopus-attack-campaign-targets-us-entities-with-malware-bundled-in-tax-themed-documents/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究