Callisto曾攻击美国的3个核研究实验室

首页 > 清静研究 > 清静转达 > 清静简讯

Callisto曾攻击美国的3个核研究实验室

宣布时间 2023-01-10

1、黑客团伙Callisto曾攻击美国的3个核研究实验室

据路透社1月7日报道，，，，，，，俄罗斯黑客团伙Callisto攻击了美国的3个核研究实验室BNL、Argonne和LLNL。。。攻击爆发在2022年8月至9月，，，，，，，黑客通过垂纶攻击为每个实验室建设虚伪的登录页面，，，，，，，并向核科学家发送电子邮件以诱使他们泄露密码。。。研究职员无法确定攻击者为何针对这三个实验室，，，，，，，以及他们的攻击是否乐成。。。早在2020年12月，，，，，，，一群俄罗斯黑客也曾被指控攻击包括美国核能机构在内的40个组织。。。

https://www.reuters.com/world/europe/russian-hackers-targeted-us-nuclear-scientists-2023-01-06/

2、Saint Gheorghe康复医院被勒索3个比特币来恢复数据

据媒体1月6日报道，，，，，，，罗马尼亚的Saint Gheorghe康复医院在12月遭到了勒索攻击，，，，，，，该攻击仍在影响其正常医疗活动。。。据悉，，，，，，，黑客通过使用其中一家运维公司会见的远程毗连来完成攻击，，，，，，，他在进入系统后加密了12月的数据库，，，，，，，并留下了赎金纪录要求3比特币（约合46400欧元）。。。媒体称此次攻击很是重大，，，，，，，罗马尼亚DIICOT和清静公司BitDefender都无法解密这些文件。。。现在，，，，，，，针对此次攻击活动的视察已经睁开，，，，，，，医疗活动将很快恢复。。。

https://securityaffairs.com/140446/cyber-crime/saint-gheorghe-recovery-hospital-ransomware.html

3、Bitdefender宣布勒索软件MegaCortex的免含混密器

媒体1月5日称，，，，，，，清静公司Bitdefender宣布了勒索软件MegaCortex的解密器。。。使用解密器的要领很是简朴，，，，，，，由于它是一个自力的可执行文件，，，，，，，不需要装置并可以自动在系统上定位加密文件。。。别的，，，，，，，为了清静起见，，，，，，，该解密器可以备份加密文件，，，，，，，以防解密历程中泛起问题，，，，，，，导致文件损坏而无法恢复。。。虽然BitDefender没有说明他们是怎样获得了MegaCortex解密器的私钥，，，，，，，但很可能是使用苏黎世政府发明的主密钥建设的。。。

https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/

4、Apple因在App Store上投放广告被法国�？？？？�800万欧元

1月5日报道称，，，，，，，Apple被法国数据�；；；；；；；せ�(CNIL)�？？？？�800万欧元（850万美元）。。。缘故原由是Apple在未征得用户赞成的情形下网络用户数据用于App Store上的广告投放，，，，，，，这违反了《法国数据�；；；；；；；しā�(DPA)第82条。。。CNIL通告指出，，，，，，，在iOS 14.6下，，，，，，，当用户会见App Store时，，，，，，，用于多种目的的标识符，，，，，，，包括App Store上的广告个性化，，，，，，，默认情形下会在终端上自动读取而无需征得赞成。。。虽然Apple已对这一问题举行调解，，，，，，，但CNIL不得差池违规时代的行为�？？？？睢�。。Apple France讲话人体现，，，，，，，他们妄想对CNIL的决议提出上诉。。。

https://www.bleepingcomputer.com/news/apple/france-fines-apple-for-targeted-app-store-ads-without-consent/

5、Unit 42披露JsonWebToken中的RCE误差CVE-2022-23529

Unit 42在1月9日披露了开源库JsonWebToken中的RCE误差（CVE-2022-23529）。。。该库被凌驾22000个项目使用，，，，，，，每月在NPM上的下载量凌驾3600万次。。。误差保存于JsonWebToken的verify()要领中，，，，，，，其用于验证JWT并返回解码信息。。。由于缺乏对secretOrPublicKey参数的检查以确定它是字符串照旧缓冲区，，，，，，，攻击者可以发送特制的工具在目的上执行恣意文件写入。。。乐成使用此误差可在验证恶意JWT请求的效劳器上远程执行代码。。。现在，，，，，，，Auth0团队已修复该误差。。。

https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/

6、微软宣布关于针对Mac装备的勒索软件的手艺剖析报告

1月6日，，，，，，，微软详述了针对Apple macOS系统的差别勒索软件系列。。。报告指出，，，，，，，Mac勒索攻击的初始前言通常依赖于用户辅助的要领，，，，，，，例如下载和运行伪造的或武器化的应用。。。也可以作为第二阶段的payload分发，，，，，，，或由其它恶意软件或供应链攻击活动分发或下载。。。别的，，，，，，，恶意软件开发者会滥用正当功效并通过种种手艺来使用误差、绕过防御或胁迫用户来熏染他们的装备。。。该报告主要凭证对4种勒索软件（KeRanger、FileCoder、MacRansom和EvilQuest）的剖析，，，，，，，来详细形貌这些手艺。。。

https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究