美国电视巨头和卫星广播供应商Dish Network在过去24小时内神秘断网，其网站和应用程序停止运作。 大范围的中断影响了Dish.com、Dish Anywhere应用程序以及该公司拥有的几个网站和网络。同时该公司的呼叫中心电话也无法接通。 此外，客户在通过他们的Dish凭证登录MTV和Starz等电视频道应用程序时面临认证问题。Dish Network的远程员工已经也被禁止访问其工作系统。 Dish网络的网站、电话、应用程序离线 包括Dish.com、DishWireless.com和Dish Anywhere在内的Dish Network网站和应用程序正面临长时间的中断，客户无法进入他们的账户或在线播放电视。 Dish.com网站脱机 另外，用户表示Dish Anywhere的安卓应用也遇到了连接问题。 Dish Anywhere应用程序无法连接 客户还报告说，在试图支付他们的账单或致电客户服务中心时遇到了问题。 2023年2月23日该公司的推特账户称，一个内部系统问题正在影响我们的一些客户服务业务。我们对造成的不便感到抱歉。目前正在积极的回复中。谢谢你的耐心等待。 The Verge发表的一份报告还显示了一封发给Dish Network员工的内部邮件，管理层通知他们正在发生的 “VPN问题”。 Dish Network发给员工的电子邮件 员工们被告知，他们将无法连接到他们的VPN，无法进行远程办公。 这是一次网络攻击 一位与Dish Network员工接触的消息人士告诉记者，网络 “受到了攻击”，员工在桌面上看到了 “空白图标”，这通常是在勒索软件感染加密受害者的文件后发生的。 另一名员工说，他们收到了经理的邮件信息，该事件 “是由外部不良行为者造成的，是一个已知的威胁组织”，公司还不清楚他们是如何获得访问权限的。 这封邮件还提到，公司正在与一个外部供应商合作，以解决这个问题。     转自 Freebuf，原文链接：https://www.freebuf.com/news/358788.html 封面来源于网络，如有侵权请联系删除  

世界上最大的水果和蔬菜生产商之一Dole（都乐食品）周三晚些时候宣布，它遭受了勒索软件攻击。这一事件迫使该公司暂时关闭了其在北美的生产厂，并停止了对杂货店的发货。 都乐公司在其网站上说：”得知这一事件后，多尔公司迅速采取行动控制威胁，并聘请了领先的第三方网络安全专家，他们一直在与多尔公司的内部团队合作，以补救这一问题并保护系统。”该公司补充说，它已经向执法部门通报了这一事件，并正在配合他们的调查。 美国有线电视新闻网（CNN）之前报道该公司经历了一次网络攻击，严重影响了其运营。都乐公司新鲜蔬菜部门的高级副总裁伊曼纽尔-拉佐普洛斯向零售商发出了以下备忘录： 都乐食品公司正处于网络攻击之中，随后关闭了我们在北美的系统。我们的IT团队正在努力缓解问题，以使我们的系统尽快恢复运行。我们的工厂已经关闭了一天，所有货物都被搁置。我们所有的业务都在执行我们的危机管理协议，以迅速恢复”正常业务”，包括我们的手动备份计划（如果需要）。请在我们的导航过程中耐心等待，希望我们能将这一事件降到最低。 感谢你的耐心，你的销售人员将向你通报我们的最新进展。 此前没有报道的黑客事件导致一些杂货店购物者在社交媒体上抱怨，一些商店没有销售都乐预包装的沙拉包。CNN采访了新墨西哥州和德克萨斯州商店的经理，他们说，由于这次攻击，他们无法储存Dole产品。”他们[顾客]很不高兴，但它发生了，”新墨西哥州克莱顿牧场市场的一位农产品经理说。”除了[下订单]，我们也无能为力。” 截至目前，还不知道都乐公司如何成为勒索软件攻击的受害者。     转自 cnBeta，原文链接：https://www.toutiao.com/article/7203579935884542522/ 封面来源于网络，如有侵权请联系删除

昨日上午，俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。 卫星基础设施被黑，导致多家广播电台播放内容遭劫持 据俄罗斯新闻社（RIA Novosti）报道，俄罗斯最大的媒体公司俄气传媒（Gazprom-Media）称，“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。俄气传媒是国有能源企业俄罗斯天然气工业股份公司的子公司。 紧急情况部在声明中指出，“今天早上，某些地区的听众可能从广播电台中听到了警报和指示，要求他们前往掩蔽所躲避空袭。” 紧急情况部称，这是因为卫星受到恶意行为的影响，“电台开始播报未经授权的消息”，并强调警报内容“与事实不符”。紧急情况部的声明中没有提及乌克兰。 俄罗斯地方当局不得不发表公开声明，否认存在导弹袭击威胁。俄罗斯别尔哥罗德州、沃罗涅日州等地区政府怀疑，此次攻击“来自乌克兰一方”。 《俄罗斯日报》援引一位官员的观点称，“其目标是为了传播恐慌”。 沃罗涅日州当局将此次事件描述为“乌克兰政权同伙发起的挑衅，播报内容并不属实。当地情况完全受控，并未发生袭击。” 此前2月21日，俄罗斯总统普京就乌克兰战争发表演讲，乌克兰黑客声称破坏了两家主要电视直播网站。 空袭警报是真还是假？ 俄罗斯政策研究者Oleg Shakirov在推特上发布了此次广播警报的视频，这份视频最初由Telegram用户分享。 还不清楚谁是这场攻击的幕后黑手。但俄罗斯政府一再强调，整个国家和人民正面临危险，认为这是一场由乌克兰实施的特别行动。 上个月，莫斯科市中心的建筑物顶部安装了数个PANTSIR-S1机动防空系统，这里距乌克兰东部前线以北有近1000公里。 尽管有报道称，乌克兰部队已经开始针对俄罗斯领土之内的俄军展开行动，但乌并不具备能够直接打击莫斯科的武器。 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/bOaZn0l9fF1v-Q1gSVmKJQ 封面来源于网络，如有侵权请联系删除

乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击，该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。 2月21日，普京在向俄罗斯议会两院发表现场直播讲话时，多个地方的记者都表示，在讲话期间无法进入直播间。 随后，俄新闻社首先报道了这次中断是黑客通过分布式拒绝服务（DDoS）攻击导致的。 乌克兰IT军很快在Twitter和Telegram账户上庆贺。 据《新闻周刊》报道，另一个亲乌克兰的黑客组织，也在推特上声称他们帮助IT军团成功完成了这次攻击。 乌克兰IT军是一个由乌克兰政府号召的黑客志愿者组成的联合体，旨在开展网络进攻行动，并帮助国家抵御俄罗斯的网络攻击。 受此次黑客攻击影响的国家媒体和网站包括全俄国家电视、广播公司（VGTRK）网站和Smotrim直播平台。VGTRK网站上显示，”正在进行技术修复工作”，而Smotrim网站则无法加载。 据路透社报道，就在其中一次间歇性中断之前，普京一直在讨论俄罗斯计划退出《削减战略武器条约》–该条约规定了美国和俄罗斯可以部署的弹头数量上限。 显然此次攻击是有组织、有预谋的恶意行为。俄乌战争在过去一年里，经历了一场漫长的网络战，核心参与国是俄罗斯和乌克兰，其他西方国家因各种原因，也参与了这场网络战。目前随着战争的持续，网络战也将愈演愈烈。   转自 Freebuf，原文链接：https://www.freebuf.com/news/358332.html 封面来源于网络，如有侵权请联系删除

作为全球最大的半导体制造设备和服务供应商，美国应用材料公司（Applied Materials）在上周的财报电话会议中表示，有一家上游供应商遭到勒索软件攻击，由此产生的关联影响预计将给下季度造成2.5亿美元（约合人民币17.17亿元）的损失。 应用材料没有透露供应商的具体信息，但多位行业分析师表示，这里指的应该是美国技术与工程公司MKS Instruments。MKS在上周一宣布，受2月3日发现的勒索软件攻击影响，其第四季度财报电话会议已经被迫延后。 供应商受影响设施仍未恢复运营，预计造成2.5亿美元损失 应用材料公司首席执行官Gary Dickerson在上周四的电话会议上称，“最近一家主要供应商遭受攻击，将对我们第二季度的出货造成影响。” 应用材料在发布的财报中表示，2023财年第二季度预计净销售额约为64亿美元，此结果“反映了持续存在的供应链挑战；另外有一家供应商近期遭受网络安全事件影响，相关损失可能达2.5亿美元”。 该公司没有回应置评请求，所以暂时无法确定受攻击影响的供应商是否为MKS Instruments。 MKS Instruments则表示，在经历所谓勒索软件攻击后，公司目前仍在“恢复当中”。 MKS方面指出，“MKS正持续努力，希望恢复受影响设施的正常运营。第一季度，勒索软件攻击给公司真空解决方案与光子解决方案部门的订单处理、产品运输和客户服务能力造成了严重影响。” MKS还补充称，目前尚不确定此次勒索软件事件造成的损失与影响范围。公司仍在核算网络保险能否抵偿攻击带来的部分开销，财报电话会议暂定延后至2月28日。 MKS解释道，“公司希望通过延后财务业绩的发布时间，更好地解决勒索软件事件引发的财务影响。” 截至上周五，尚无勒索软件团伙公开对MKS攻击事件负责。 供应链安全问题难解 针对MKS的攻击再次凸显出近年来网络安全专家们的普遍担忧：随着大型企业在系统保障方面的逐步增强，恶意黑客开始将矛头指向供应链中体量较小、安全能力较弱的环节。 网络防御公司Horizon3.ai的Monti Knode说，越来越多的公司开始像MKS这样公开承认网络攻击造成的后果。 移动安全厂商Approv的CEO Ted Miracco则表示，半导体供应链仍然是全球经济当中最复杂、也最重要的部分之一。 “去年我们已经亲眼目睹半导体市场中断可能引发的长期后果，影响将波及从汽车到食品的多种产品价格。” “相较于最近的中美气球事件，半导体供应链面临的攻击威胁无疑更值得关注。”   转自 安全内参，原文链接：https://www.secrss.com/articles/52046 封面来源于网络，如有侵权请联系删除

美国联邦调查局已经证实，它正在调查自己网络上的恶意网络活动。美国有线电视新闻网（CNN）周五援引知情人士的话报道说，黑客入侵了该机构纽约外地办事处的一个联邦调查局的计算机系统。这份简短的报告还说，该事件涉及一个用于调查儿童性剥削图像的计算机系统。 在一份声明中，联邦调查局发言人Manali Basu证实，该机构已经控制了这一”孤立的事件”，并继续进行调查。 “联邦调查局已经知晓这一事件，并正在努力获得更多信息，”该发言人说。”这是一个孤立的事件，已经得到控制。由于这是一个正在进行的调查，联邦调查局目前没有进一步的评论。” 关于这一事件仍有许多未知数。目前还不清楚入侵是何时发生的，也不清楚联邦调查局是如何被破坏的。该事件的性质，似乎还没有被任何主要的网络犯罪组织声称，在发表时也仍然不清楚。 联邦调查局拒绝回答媒体提出的具体问题。 这并不是联邦调查局第一次被入侵。2021年11月，一个威胁行为者破坏了联邦调查局的外部电子邮件系统，向数十万个组织发送了数千封警告虚假网络攻击的垃圾电子邮件。     转自 cnBeta，原文链接：https://www.toutiao.com/article/7201163166624317984/ 封面来源于网络，如有侵权请联系删除

因勒索软件攻击导致城市所有IT系统离线，奥克兰市宣布进入紧急状态。 宣布进入紧急状态后，奥克兰市可以加快政令实施、材料与设备采购，并在必要时召集应急工作人员。 据安全内参检索，奥克兰市是新西兰人口最多的城市，还被誉为国际帆船之都。 遭受勒索攻击后一周仍未好转，非紧急服务是重灾区 2月14日的更新声明中写道，“今天，奥克兰市临时行政官G. Harold Duffey宣布当地进入紧急状态，旨在应对2月8日（星期三）开始的勒索软件攻击所造成的网络中断影响。” 该事件没有影响到核心服务，911警务调度、消防及应急资源都在按预期运作。 尽管上周的勒索软件攻击只影响到非紧急服务，但当时离线的多个系统目前仍未恢复。 目前尚不清楚攻击出自哪个勒索软件团伙，奥克兰市也未分享关于赎金要求或数据盗窃情况的详细信息。 事件发生后，外媒BleepingComputer立即联系了奥克兰市一名发言人，但对方表示无法透露更多细节。 声明指出，“该市IT部门正与一家领先的取证公司合作，开展事件响应与分析，并配合其他网络安全和技术公司的恢复与补救工作。” “目前正对多个地方、州和联邦机构开展持续调查。” 图：奥克兰市宣布当地进入紧急状态。 全球勒索攻击猖獗，多国均有紧急状态前例 大约三年前，即2019年7月，美国路易斯安那州州长John Edwards在该州学区遭遇勒索软件攻击之后，也曾宣布进入紧急状态。 当月，莫尔豪斯、萨宾、门罗市及瓦希塔学区的IT系统均因勒索软件加密而离线，导致全州范围内各学校系统中断。 美国联邦汽车运输安全管理局（FMCSA）曾发出一项区域性紧急公告，覆盖全美17个州外加哥伦比亚特区，原因是DarkSide勒索软件攻击令美国最大燃油输送企业科洛尼尔管道公司（Colonial Pipeline）陷入瘫痪。 Emsisoft公司威胁分析师Brett Callow表示，“2022年以来，美国至少有6个地方政府遭受勒索软件影响，其中至少4个发生了数据失窃。” 今年1月，微软透露，截至2022年年底，他们持续跟踪的100多个勒索软件团伙至少已实际部署超50种不同勒索软件家族。 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/S46qA6abKp5BQmlQK2vaCg 封面来源于网络，如有侵权请联系删除

安全研究人员说，他们最近观察到一个俄罗斯黑客团队，他们是破坏性的WhisperGate恶意软件网络攻击的幕后黑手，以一种新的信息窃取恶意软件为手段攻击乌克兰实体。 TA471与WhisperGate有关，这是一种破坏性的数据清除恶意软件，在2022年1月针对乌克兰目标的多个网络攻击中使用。该恶意软件伪装成勒索软件，但使目标设备完全无法操作，即使支付赎金要求也无法恢复文件。 据赛门铁克称，该黑客组织的最新活动依靠以前未曾见过的信息窃取恶意软件，这被称之为”Graphiron”，特别用于针对乌克兰组织。据研究人员称，该恶意软件被用来从2022年10月至至少2023年1月中旬的受感染机器中窃取数据，有理由认为它仍然是[黑客]工具包的一部分。” 这种窃取信息的恶意软件使用的文件名旨在伪装成合法的微软Office文件，与其他TA471工具类似，如GraphSteel和GrimPlant，它们之前被用作专门针对乌克兰国家机构的鱼叉式钓鱼活动的一部分。但赛门铁克表示，Graphiron旨在渗出更多数据，包括屏幕截图和私人SSH密钥。 赛门铁克威胁猎手团队首席情报分析师迪克-奥布莱恩（Dick O’Brien）表示：”从情报角度来看，这些信息本身可能是有用的，或者可以用来深入目标组织或发起破坏性攻击。虽然对这个黑客组织的来源或战略知之甚少，但TA471已经成为俄罗斯对乌克兰持续进行的网络活动中的关键角色之一。” TA471的最新间谍活动的消息是在乌克兰政府对另一个俄罗斯国家支持的黑客组织（被称为UAC-0010）敲响警钟后的几天，该组织继续对乌克兰组织进行频繁的网络攻击活动。 乌克兰国家网络保护中心说：”尽管主要使用重复的技术和程序，但对手缓慢但坚持地发展他们的战术，重新开发使用的恶意软件变体，以保持不被发现。因此，它仍然是我们国家的组织所面临的关键网络威胁之一”。 赛门铁克的威胁猎手团队将这一活动归因于一个与俄罗斯有关的网络威胁行为者，它之前被称为TA471（或UAC-0056），自2021年初以来一直活跃，该组织支持俄罗斯政府的利益，虽然它主要针对乌克兰，但该组织也一直活跃在北美和欧洲的北约成员国。 转自 cnBeta，原文链接：https://www.toutiao.com/article/7197753708414042676/ 封面来源于网络，如有侵权请联系删除

据BleepingComputer消息，全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。 该公司表示，攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵，通过冒充其内部网站的登陆页面，试图窃取双因素验证码，从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取，攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限。 Reddit称，这名员工在主动报告异常后，安全团队迅速做出反应，取消了攻击者的访问权限并进行内部调查。 Reddit 表示，虽然公司相关联系人以及员工的部分信息被窃取，但没有迹象表明攻击者破坏了用于运行网站的生产系统，用户个人数据也未监测到泄露。虽然 Reddit 没有分享有关这次网络钓鱼攻击的任何细节，但他们提到和之前拳头公司遭遇的攻击类似，当时攻击者窃取了包括《英雄联盟》在内旗下多款游戏的源代码，并提出1000万美元的赎金要求。 2018年6月，Reddit也曾遭遇网络攻击，攻击者通过拦截双因素认证码短信来入侵其部分员工的账户，从而非法进入Reddit系统，盗取了部分用户数据，包括一些现有用户邮件地址以及一个创建于2007年的历史数据库及相关密码。   转自 Freebuf，原文链接：https://www.freebuf.com/news/357200.html 封面来源于网络，如有侵权请联系删除

英国半导体材料厂商摩根先进材料（Morgan Advanced Materials）日前披露，上月发生的网络攻击可能造成高达1200万英镑（约合人民币9799万元）的损失。消息一出，公司股价旋即跳水。 摩根先进材料主要为半导体制造业供应陶瓷与碳部件，是伦敦证券交易所上市的350家最具价值企业之一。他们在今年1月曾宣布，“从企业网络上检测到了未经授权的活动，目前正在处理相关网络安全事件。” 符合勒索软件攻击特征，部分工厂改为手动操作运营 此次事件的性质尚未得到证实，但从监管新闻服务（Regulatory News Service）上发布的投资者公告来看，事件影响部分的描述基本可以断定是勒索软件攻击。 摩根先进材料公司表示，旗下所有制造工厂均在正常运营。“只是在系统恢复期间，部分制造工厂临时转为手动操作流程。” 该公司承认，“经过论证，少数系统已经无法恢复”，应对办法则是引入云端企业资源规划解决方案，也就是利用SaaS产品取代所有内部部署的IT系统。 昨日消息公布后，摩根先进材料的股价立即下跌超5%，收盘时跌幅为4.91%。 图：摩根先进材料当日股价变化，安全内参截取 该公司宣布，“此次事件造成的额外损失可能达到800万至1200万英镑，其中包括专家咨询费，以及恢复整个摩根集团下众多相关系统的成本。” 摩根先进材料成立于1856年，是英国领先的专业材料制造商之一，主要设计工业部件，以及用于电动汽车、太阳能电池板和半导体制造工艺的各类材料。公司在全球拥有近7800名员工，年收入超过9.5亿英镑（约合人民币77.6亿元）。 该公司警告称，目前已经有多处单位“受到网络安全事件影响，致使生产和运输重启出现了延迟。”再加上处理事件的额外成本，预计公司的利润率将遭受打击。 “虽然今年1月的市场需求依然强劲，但我们在复工期间出现了生产效率低下的情况。根据当前估计，在对2023财年的预期营业利润做出调整之后，结果可能比原本预期低出10%至15%。” 另外一家英国工程陶瓷材料商Vesuvius Plc也在本周一透露，他们正在处理一起“网络事件”。   转自 安全内参，原文链接：https://www.secrss.com/articles/51692 封面来源于网络，如有侵权请联系删除