Callisto曾攻击美国的3个核钻研尝试室

首页 > 安全钻研 > 安全传递 > 安全简讯

Callisto曾攻击美国的3个核钻研尝试室

颁布功夫 2023-01-10

1、黑客团伙Callisto曾攻击美国的3个核钻研尝试室

据路透社1月7日报路，俄罗斯黑客团伙Callisto攻击了美国的3个核钻研尝试室BNL、Argonne和LLNL。攻击产生在2022年8月至9月，黑客通过垂钓攻击为每个尝试室创建虚伪的登录页面，并向核科学家发送电子邮件以诱使他们泄录码。钻研人员无法确定攻击者为何针对这三个尝试室，以及他们的攻击是否成功。早在2020年12月，一群俄罗斯黑客也曾被指控攻击蕴含美国核能机构在内的40个组织。

https://www.reuters.com/world/europe/russian-hackers-targeted-us-nuclear-scientists-2023-01-06/

2、Saint Gheorghe康复医院被勒索3个比特币来复原数据

据媒体1月6日报路，罗马尼亚的Saint Gheorghe康复医院在12月遭到了勒索攻击，该攻击仍在影响其正常医疗活动。据悉，黑客通过使用其中一家运维公司接见的远程衔接来实现攻击，他在进入系统后加密了12月的数据库，并留下了赎金纪录要求3比特币（约合46400欧元）。媒体称这次攻击极度复杂，罗马尼亚DIICOT和安全公司BitDefender都无法解密这些文件。目前，针对这次攻击活动的调查已经发展，医疗活动将很快复原。

https://securityaffairs.com/140446/cyber-crime/saint-gheorghe-recovery-hospital-ransomware.html

3、Bitdefender颁布勒索软件MegaCortex的免费解密器

媒体1月5日称，安全公司Bitdefender颁布了勒索软件MegaCortex的解密器。使用解密器的步骤极度单一，由于它是一个独立的可执行文件，不必要装置并能够自动在系统上定位加密文件。此表，为了安全起见，该解密器能够备份加密文件，以防解密过程中出现问题，导致文件败坏而无法复原。固然BitDefender没有注明他们是若何获得了MegaCortex解密器的私钥，但很可能是使用苏黎世当局发现的主密钥创建的。

https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/

4、Apple因在App Store上投放告白被法国�？�800万欧元

1月5日报路称，Apple被法国数据�；せ�(CNIL)�？�800万欧元（850万美元）。原因是Apple在未征得用户赞成的情况下网络用户数据用于App Store上的告白投放，这违反了《法国数据�；しā�(DPA)第82条。CNIL布告指出，在iOS 14.6下，当用户接见App Store时，用于多种主张的标识符，蕴含App Store上的告白个性化，默认情况下会在终端上自动读取而无需征得赞成。固然Apple已对这一问题进行补救，但CNIL不得不合违规期间的行为�？�。Apple France讲话人暗示，他们打算对CNIL的决定提出上诉。

https://www.bleepingcomputer.com/news/apple/france-fines-apple-for-targeted-app-store-ads-without-consent/

5、Unit 42披露JsonWebToken中的RCE缝隙CVE-2022-23529

Unit 42在1月9日披露了开源库JsonWebToken中的RCE缝隙（CVE-2022-23529）。该库被超过22000个项目使用，每月在NPM上的下载量超过3600万次。缝隙存在于JsonWebToken的verify()步骤中，其用于验证JWT并返回解码信息。由于不足对secretOrPublicKey参数的查抄以确定它是字符串还是缓冲区，攻击者能够发送特造的对象在指标上执行肆意文件写入。成功利用此缝隙可在验证恶意JWT要求的服务器上远程执行代码。目前，Auth0团队已建复该缝隙。

https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/

6、微软颁布关于针对Mac设备的勒索软件的技术分析汇报

1月6日，微软详述了针对Apple macOS系统的分歧勒索软件系列。汇报指出，Mac勒索攻击的初始媒介通常依赖于用户辅助的步骤，例如下载和运行伪造的或兵器化的利用。也能够作为第二阶段的payload分发，或由其它恶意软件或供给链攻击活动分发或下载。此表，恶意软件开发者会滥用合法职能并通过各类技术来利用缝隙、绕过防御或胁婆酌户来习染他们的设备。该汇报重要凭据对4种勒索软件（KeRanger、FileCoder、MacRansom和EvilQuest）的分析，来具体描述这些技术。

https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研