Callisto曾攻击美国的3个核研究实验室

首页 > 清静研究 > 清静转达 > 清静简讯

Callisto曾攻击美国的3个核研究实验室

宣布时间 2023-01-10

1、黑客团伙Callisto曾攻击美国的3个核研究实验室

据路透社1月7日报道，，，，，俄罗斯黑客团伙Callisto攻击了美国的3个核研究实验室BNL、Argonne和LLNL。。。。。。。攻击爆发在2022年8月至9月，，，，，黑客通过垂纶攻击为每个实验室建设虚伪的登录页面，，，，，并向核科学家发送电子邮件以诱使他们泄露密码。。。。。。。研究职员无法确定攻击者为何针对这三个实验室，，，，，以及他们的攻击是否乐成。。。。。。。早在2020年12月，，，，，一群俄罗斯黑客也曾被指控攻击包括美国核能机构在内的40个组织。。。。。。。

https://www.reuters.com/world/europe/russian-hackers-targeted-us-nuclear-scientists-2023-01-06/

2、Saint Gheorghe康复医院被勒索3个比特币来恢复数据

据媒体1月6日报道，，，，，罗马尼亚的Saint Gheorghe康复医院在12月遭到了勒索攻击，，，，，该攻击仍在影响其正常医疗活动。。。。。。。据悉，，，，，黑客通过使用其中一家运维公司会见的远程毗连来完成攻击，，，，，他在进入系统后加密了12月的数据库，，，，，并留下了赎金纪录要求3比特币（约合46400欧元）。。。。。。。媒体称此次攻击很是重大，，，，，罗马尼亚DIICOT和清静公司BitDefender都无法解密这些文件。。。。。。。现在，，，，，针对此次攻击活动的视察已经睁开，，，，，医疗活动将很快恢复。。。。。。。

https://securityaffairs.com/140446/cyber-crime/saint-gheorghe-recovery-hospital-ransomware.html

3、Bitdefender宣布勒索软件MegaCortex的免含混密器

媒体1月5日称，，，，，清静公司Bitdefender宣布了勒索软件MegaCortex的解密器。。。。。。。使用解密器的要领很是简朴，，，，，由于它是一个自力的可执行文件，，，，，不需要装置并可以自动在系统上定位加密文件。。。。。。。别的，，，，，为了清静起见，，，，，该解密器可以备份加密文件，，，，，以防解密历程中泛起问题，，，，，导致文件损坏而无法恢复。。。。。。。虽然BitDefender没有说明他们是怎样获得了MegaCortex解密器的私钥，，，，，但很可能是使用苏黎世政府发明的主密钥建设的。。。。。。。

https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/

4、Apple因在App Store上投放广告被法国�？？？？？�800万欧元

1月5日报道称，，，，，Apple被法国数据保�；；；せ�(CNIL)�？？？？？�800万欧元（850万美元）。。。。。。。缘故原由是Apple在未征得用户赞成的情形下网络用户数据用于App Store上的广告投放，，，，，这违反了《法国数据保�；；；しā�(DPA)第82条。。。。。。。CNIL通告指出，，，，，在iOS 14.6下，，，，，当用户会见App Store时，，，，，用于多种目的的标识符，，，，，包括App Store上的广告个性化，，，，，默认情形下会在终端上自动读取而无需征得赞成。。。。。。。虽然Apple已对这一问题举行调解，，，，，但CNIL不得差池违规时代的行为�？？？？？�。。。。。。。Apple France讲话人体现，，，，，他们妄想对CNIL的决议提出上诉。。。。。。。

https://www.bleepingcomputer.com/news/apple/france-fines-apple-for-targeted-app-store-ads-without-consent/

5、Unit 42披露JsonWebToken中的RCE误差CVE-2022-23529

Unit 42在1月9日披露了开源库JsonWebToken中的RCE误差（CVE-2022-23529）。。。。。。。该库被凌驾22000个项目使用，，，，，每月在NPM上的下载量凌驾3600万次。。。。。。。误差保存于JsonWebToken的verify()要领中，，，，，其用于验证JWT并返回解码信息。。。。。。。由于缺乏对secretOrPublicKey参数的检查以确定它是字符串照旧缓冲区，，，，，攻击者可以发送特制的工具在目的上执行恣意文件写入。。。。。。。乐成使用此误差可在验证恶意JWT请求的效劳器上远程执行代码。。。。。。。现在，，，，，Auth0团队已修复该误差。。。。。。。

https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/

6、微软宣布关于针对Mac装备的勒索软件的手艺剖析报告

1月6日，，，，，微软详述了针对Apple macOS系统的差别勒索软件系列。。。。。。。报告指出，，，，，Mac勒索攻击的初始前言通常依赖于用户辅助的要领，，，，，例如下载和运行伪造的或武器化的应用。。。。。。。也可以作为第二阶段的payload分发，，，，，或由其它恶意软件或供应链攻击活动分发或下载。。。。。。。别的，，，，，恶意软件开发者会滥用正当功效并通过种种手艺来使用误差、绕过防御或胁迫用户来熏染他们的装备。。。。。。。该报告主要凭证对4种勒索软件（KeRanger、FileCoder、MacRansom和EvilQuest）的剖析，，，，，来详细形貌这些手艺。。。。。。。

https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究