Callisto曾攻击美国的3个核研究实验室

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Callisto曾攻击美国的3个核研究实验室

宣布时间 2023-01-10

1、黑客团伙Callisto曾攻击美国的3个核研究实验室

据路透社1月7日报道，俄罗斯黑客团伙Callisto攻击了美国的3个核研究实验室BNL、Argonne和LLNL。攻击发生在2022年8月至9月，黑客通过钓鱼攻击为每个实验室创建虚假的登录页面，并向核科学家发送电子邮件以诱使他们泄露密码。研究人员无法确定攻击者为何针对这三个实验室，以及他们的攻击是否乐成。早在2020年12月，一群俄罗斯黑客也曾被指控攻击包罗美国核能机构在内的40个组织。

https://www.reuters.com/world/europe/russian-hackers-targeted-us-nuclear-scientists-2023-01-06/

2、Saint Gheorghe康复医院被勒索3个比特币来恢复数据

据媒体1月6日报道，罗马尼亚的Saint Gheorghe康复医院在12月遭到了勒索攻击，该攻击仍在影响其正常医疗活动。据悉，黑客通过使用其中一家运维公司访问的远程连接来完成攻击，他在进入系统后加密了12月的数据库，并留下了赎金记录要求3比特币（约合46400欧元）。媒体称此次攻击非常庞大，罗马尼亚DIICOT和宁静公司BitDefender都无法解密这些文件。目前，针对此次攻击活动的视察已经展开，医疗活动将很快恢复。

https://securityaffairs.com/140446/cyber-crime/saint-gheorghe-recovery-hospital-ransomware.html

3、Bitdefender宣布勒索软件MegaCortex的免费解密器

媒体1月5日称，宁静公司Bitdefender宣布了勒索软件MegaCortex的解密器。使用解密器的要领非常简单，因为它是一个独立的可执行文件，不需要安装并可以自动在系统上定位加密文件。此外，为了宁静起见，该解密器可以备份加密文件，以防解密过程中泛起问题，导致文件损坏而无法恢复。虽然BitDefender没有说明他们是如何获得了MegaCortex解密器的私钥，但很可能是使用苏黎世政府发现的主密钥创建的。

https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/

4、Apple因在App Store上投放广告被法国�？�800万欧元

1月5日报道称，Apple被法国数据�；せ�(CNIL)�？�800万欧元（850万美元）。原因是Apple在未征得用户同意的情况下收集用户数据用于App Store上的广告投放，这违反了《法国数据�；しā�(DPA)第82条。CNIL通告指出，在iOS 14.6下，当用户访问App Store时，用于多种目的的标识符，包罗App Store上的广告个性化，默认情况下会在终端上自动读取而无需征得同意。虽然Apple已对这一问题进行调停，但CNIL不得差池违规期间的行为�？�。Apple France发言人体现，他们计划对CNIL的决定提出上诉。

https://www.bleepingcomputer.com/news/apple/france-fines-apple-for-targeted-app-store-ads-without-consent/

5、Unit 42披露JsonWebToken中的RCE漏洞CVE-2022-23529

Unit 42在1月9日披露了开源库JsonWebToken中的RCE漏洞（CVE-2022-23529）。该库被凌驾22000个项目使用，每月在NPM上的下载量凌驾3600万次。漏洞存在于JsonWebToken的verify()要领中，其用于验证JWT并返回解码信息。由于缺乏对secretOrPublicKey参数的检查以确定它是字符串还是缓冲区，攻击者可以发送特制的工具在目标上执行任意文件写入。乐成利用此漏洞可在验证恶意JWT请求的服务器上远程执行代码。目前，Auth0团队已修复该漏洞。

https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/

6、微软宣布关于针对Mac设备的勒索软件的技术分析陈诉

1月6日，微软详述了针对Apple macOS系统的差异勒索软件系列。陈诉指出，Mac勒索攻击的初始媒介通常依赖于用户辅助的要领，例如下载和运行伪造的或武器化的应用。也可以作为第二阶段的payload分发，或由其它恶意软件或供应链攻击活动分发或下载。此外，恶意软件开发者会滥用合法功效并通过种种技术来利用漏洞、绕过防御或胁迫用户来熏染他们的设备。该陈诉主要凭据对4种勒索软件（KeRanger、FileCoder、MacRansom和EvilQuest）的分析，来详细描述这些技术。

https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究