Callisto曾攻击美国的3个核研究实验室

首页 > 清静研究 > 清静转达 > 清静简讯

Callisto曾攻击美国的3个核研究实验室

宣布时间 2023-01-10

1、黑客团伙Callisto曾攻击美国的3个核研究实验室

据路透社1月7日报道，，，，，，俄罗斯黑客团伙Callisto攻击了美国的3个核研究实验室BNL、Argonne和LLNL。。。。。攻击爆发在2022年8月至9月，，，，，，黑客通过垂纶攻击为每个实验室建设虚伪的登录页面，，，，，，并向核科学家发送电子邮件以诱使他们泄露密码。。。。。研究职员无法确定攻击者为何针对这三个实验室，，，，，，以及他们的攻击是否乐成。。。。。早在2020年12月，，，，，，一群俄罗斯黑客也曾被指控攻击包括美国核能机构在内的40个组织。。。。。

https://www.reuters.com/world/europe/russian-hackers-targeted-us-nuclear-scientists-2023-01-06/

2、Saint Gheorghe康复医院被勒索3个比特币来恢复数据

据媒体1月6日报道，，，，，，罗马尼亚的Saint Gheorghe康复医院在12月遭到了勒索攻击，，，，，，该攻击仍在影响其正常医疗活动。。。。。据悉，，，，，，黑客通过使用其中一家运维公司会见的远程毗连来完成攻击，，，，，，他在进入系统后加密了12月的数据库，，，，，，并留下了赎金纪录要求3比特币（约合46400欧元）。。。。。媒体称此次攻击很是重大，，，，，，罗马尼亚DIICOT和清静公司BitDefender都无法解密这些文件。。。。。现在，，，，，，针对此次攻击活动的视察已经睁开，，，，，，医疗活动将很快恢复。。。。。

https://securityaffairs.com/140446/cyber-crime/saint-gheorghe-recovery-hospital-ransomware.html

3、Bitdefender宣布勒索软件MegaCortex的免含混密器

媒体1月5日称，，，，，，清静公司Bitdefender宣布了勒索软件MegaCortex的解密器。。。。。使用解密器的要领很是简朴，，，，，，由于它是一个自力的可执行文件，，，，，，不需要装置并可以自动在系统上定位加密文件。。。。。别的，，，，，，为了清静起见，，，，，，该解密器可以备份加密文件，，，，，，以防解密历程中泛起问题，，，，，，导致文件损坏而无法恢复。。。。。虽然BitDefender没有说明他们是怎样获得了MegaCortex解密器的私钥，，，，，，但很可能是使用苏黎世政府发明的主密钥建设的。。。。。

https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/

4、Apple因在App Store上投放广告被法国�？？？？？�800万欧元

1月5日报道称，，，，，，Apple被法国数据保�；せ�(CNIL)�？？？？？�800万欧元（850万美元）。。。。。缘故原由是Apple在未征得用户赞成的情形下网络用户数据用于App Store上的广告投放，，，，，，这违反了《法国数据保�；しā�(DPA)第82条。。。。。CNIL通告指出，，，，，，在iOS 14.6下，，，，，，当用户会见App Store时，，，，，，用于多种目的的标识符，，，，，，包括App Store上的广告个性化，，，，，，默认情形下会在终端上自动读取而无需征得赞成。。。。。虽然Apple已对这一问题举行调解，，，，，，但CNIL不得差池违规时代的行为�？？？？？睢�。。。。Apple France讲话人体现，，，，，，他们妄想对CNIL的决议提出上诉。。。。。

https://www.bleepingcomputer.com/news/apple/france-fines-apple-for-targeted-app-store-ads-without-consent/

5、Unit 42披露JsonWebToken中的RCE误差CVE-2022-23529

Unit 42在1月9日披露了开源库JsonWebToken中的RCE误差（CVE-2022-23529）。。。。。该库被凌驾22000个项目使用，，，，，，每月在NPM上的下载量凌驾3600万次。。。。。误差保存于JsonWebToken的verify()要领中，，，，，，其用于验证JWT并返回解码信息。。。。。由于缺乏对secretOrPublicKey参数的检查以确定它是字符串照旧缓冲区，，，，，，攻击者可以发送特制的工具在目的上执行恣意文件写入。。。。。乐成使用此误差可在验证恶意JWT请求的效劳器上远程执行代码。。。。。现在，，，，，，Auth0团队已修复该误差。。。。。

https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/

6、微软宣布关于针对Mac装备的勒索软件的手艺剖析报告

1月6日，，，，，，微软详述了针对Apple macOS系统的差别勒索软件系列。。。。。报告指出，，，，，，Mac勒索攻击的初始前言通常依赖于用户辅助的要领，，，，，，例如下载和运行伪造的或武器化的应用。。。。。也可以作为第二阶段的payload分发，，，，，，或由其它恶意软件或供应链攻击活动分发或下载。。。。。别的，，，，，，恶意软件开发者会滥用正当功效并通过种种手艺来使用误差、绕过防御或胁迫用户来熏染他们的装备。。。。。该报告主要凭证对4种勒索软件（KeRanger、FileCoder、MacRansom和EvilQuest）的剖析，，，，，，来详细形貌这些手艺。。。。。

https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究