Callisto曾攻击美国的3个核研究实验室
发布时间 2023-01-10
据路透社1月7日报道,俄罗斯黑客团伙Callisto攻击了美国的3个核研究实验室BNL、Argonne和LLNL。攻击发生在2022年8月至9月,黑客通过钓鱼攻击为每个实验室创建虚假的登录页面,并向核科学家发送电子邮件以诱使他们泄露密码。研究人员无法确定攻击者为何针对这三个实验室,以及他们的攻击是否成功。早在2020年12月,一群俄罗斯黑客也曾被指控攻击包括美国核能机构在内的40个组织。
https://www.reuters.com/world/europe/russian-hackers-targeted-us-nuclear-scientists-2023-01-06/
2、Saint Gheorghe康复医院被勒索3个比特币来恢复数据
据媒体1月6日报道,罗马尼亚的Saint Gheorghe康复医院在12月遭到了勒索攻击,该攻击仍在影响其正常医疗活动。据悉,黑客通过使用其中一家运维公司访问的远程连接来完成攻击,他在进入系统后加密了12月的数据库,并留下了赎金记录要求3比特币(约合46400欧元)。媒体称此次攻击非常复杂,罗马尼亚DIICOT和安全公司BitDefender都无法解密这些文件。目前,针对此次攻击活动的调查已经展开,医疗活动将很快恢复。
https://securityaffairs.com/140446/cyber-crime/saint-gheorghe-recovery-hospital-ransomware.html
3、Bitdefender发布勒索软件MegaCortex的免费解密器
媒体1月5日称,安全公司Bitdefender发布了勒索软件MegaCortex的解密器。使用解密器的方法非常简单,因为它是一个独立的可执行文件,不需要安装并可以自动在系统上定位加密文件。此外,为了安全起见,该解密器可以备份加密文件,以防解密过程中出现问题,导致文件损坏而无法恢复。虽然BitDefender没有说明他们是如何获得了MegaCortex解密器的私钥,但很可能是使用苏黎世当局发现的主密钥创建的。
https://www.bleepingcomputer.com/news/security/bitdefender-releases-free-megacortex-ransomware-decryptor/
4、Apple因在App Store上投放广告被法国罚款800万欧元
1月5日报道称,Apple被法国数据保护机构(CNIL)罚款800万欧元(850万美元)。原因是Apple在未征得用户同意的情况下收集用户数据用于App Store上的广告投放,这违反了《法国数据保护法》(DPA)第82条。CNIL公告指出,在iOS 14.6下,当用户访问App Store时,用于多种目的的标识符,包括App Store上的广告个性化,默认情况下会在终端上自动读取而无需征得同意。虽然Apple已对这一问题进行补救,但CNIL不得不对违规期间的行为罚款。Apple France发言人表示,他们计划对CNIL的决定提出上诉。
https://www.bleepingcomputer.com/news/apple/france-fines-apple-for-targeted-app-store-ads-without-consent/
5、Unit 42披露JsonWebToken中的RCE漏洞CVE-2022-23529
Unit 42在1月9日披露了开源库JsonWebToken中的RCE漏洞(CVE-2022-23529)。该库被超过22000个项目使用,每月在NPM上的下载量超过3600万次。漏洞存在于JsonWebToken的verify()方法中,其用于验证JWT并返回解码信息。由于缺乏对secretOrPublicKey参数的检查以确定它是字符串还是缓冲区,攻击者可以发送特制的对象在目标上执行任意文件写入。成功利用此漏洞可在验证恶意JWT请求的服务器上远程执行代码。目前,Auth0团队已修复该漏洞。
https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/
6、微软发布关于针对Mac设备的勒索软件的技术分析报告
1月6日,微软详述了针对Apple macOS系统的不同勒索软件系列。报告指出,Mac勒索攻击的初始媒介通常依赖于用户辅助的方法,例如下载和运行伪造的或武器化的应用。也可以作为第二阶段的payload分发,或由其它恶意软件或供应链攻击活动分发或下载。此外,恶意软件开发者会滥用合法功能并通过各种技术来利用漏洞、绕过防御或胁迫用户来感染他们的设备。该报告主要根据对4种勒索软件(KeRanger、FileCoder、MacRansom和EvilQuest)的分析,来详细描述这些技术。
https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html
京公网安备11010802024551号