首頁 > 安全研究 > 安全通報 > 安全簡訊

Callisto曾攻擊美國的3個核研究實驗室

發布時間 2023-01-10
1、黑客團伙Callisto曾攻擊美國的3個核研究實驗室

      

據路透社1月7日報道,俄羅斯黑客團伙Callisto攻擊了美國的3個核研究實驗室BNL、Argonne和LLNL。攻擊發生在2022年8月至9月,黑客通過釣魚攻擊為每個實驗室創建虛假的登錄頁面,并向核科學家發送電子郵件以誘使他們泄露密碼。研究人員無法確定攻擊者為何針對這三個實驗室,以及他們的攻擊是否成功。早在2020年12月,一群俄羅斯黑客也曾被指控攻擊包括美國核能機構在內的40個組織。


https://www.reuters.com/world/europe/russian-hackers-targeted-us-nuclear-scientists-2023-01-06/


2、Saint Gheorghe康復醫院被勒索3個比特幣來恢復數據

      

據媒體1月6日報道,羅馬尼亞的Saint Gheorghe康復醫院在12月遭到了勒索攻擊,該攻擊仍在影響其正常醫療活動。據悉,黑客通過使用其中一家運維公司訪問的遠程連接來完成攻擊,他在進入系統后加密了12月的數據庫,并留下了贖金記錄要求3比特幣(約合46400歐元)。媒體稱此次攻擊非常復雜,羅馬尼亞DIICOT和安全公司BitDefender都無法解密這些文件。目前,針對此次攻擊活動的調查已經展開,醫療活動將很快恢復。


https://securityaffairs.com/140446/cyber-crime/saint-gheorghe-recovery-hospital-ransomware.html


3、Bitdefender發布勒索軟件MegaCortex的免費解密器

      

媒體1月5日稱,安全公司Bitdefender發布了勒索軟件MegaCortex的解密器。使用解密器的方法非常簡單,因為它是一個獨立的可執行文件,不需要安裝并可以自動在系統上定位加密文件。此外,為了安全起見,該解密器可以備份加密文件,以防解密過程中出現問題,導致文件損壞而無法恢復。雖然BitDefender沒有說明他們是如何獲得了MegaCortex解密器的私鑰,但很可能是使用蘇黎世當局發現的主密鑰創建的。


https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/


4、Apple因在App Store上投放廣告被法國罰款800萬歐元

      

1月5日報道稱,Apple被法國數據保護機構(CNIL)罰款800萬歐元(850萬美元)。原因是Apple在未征得用戶同意的情況下收集用戶數據用于App Store上的廣告投放,這違反了《法國數據保護法》(DPA)第82條。CNIL公告指出,在iOS 14.6下,當用戶訪問App Store時,用于多種目的的標識符,包括App Store上的廣告個性化,默認情況下會在終端上自動讀取而無需征得同意。雖然Apple已對這一問題進行補救,但CNIL不得不對違規期間的行為罰款。Apple France發言人表示,他們計劃對CNIL的決定提出上訴。 


https://www.bleepingcomputer.com/news/apple/france-fines-apple-for-targeted-app-store-ads-without-consent/


5、Unit 42披露JsonWebToken中的RCE漏洞CVE-2022-23529

      

Unit 42在1月9日披露了開源庫JsonWebToken中的RCE漏洞(CVE-2022-23529)。該庫被超過22000個項目使用,每月在NPM上的下載量超過3600萬次。漏洞存在于JsonWebToken的verify()方法中,其用于驗證JWT并返回解碼信息。由于缺乏對secretOrPublicKey參數的檢查以確定它是字符串還是緩沖區,攻擊者可以發送特制的對象在目標上執行任意文件寫入。成功利用此漏洞可在驗證惡意JWT請求的服務器上遠程執行代碼。目前,Auth0團隊已修復該漏洞。


https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/


6、微軟發布關于針對Mac設備的勒索軟件的技術分析報告

      

1月6日,微軟詳述了針對Apple macOS系統的不同勒索軟件系列。報告指出,Mac勒索攻擊的初始媒介通常依賴于用戶輔助的方法,例如下載和運行偽造的或武器化的應用。也可以作為第二階段的payload分發,或由其它惡意軟件或供應鏈攻擊活動分發或下載。此外,惡意軟件開發者會濫用合法功能并通過各種技術來利用漏洞、繞過防御或脅迫用戶來感染他們的設備。該報告主要根據對4種勒索軟件(KeRanger、FileCoder、MacRansom和EvilQuest)的分析,來詳細描述這些技術。


https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html


上一篇 下一篇