日本宇宙航空研究开发机构JAXA的AD效劳器遭到攻击

首页 > 清静研究 > 清静转达 > 清静简讯

日本宇宙航空研究开发机构JAXA的AD效劳器遭到攻击

宣布时间 2023-12-01

1、日本宇宙航空研究开发机构JAXA的AD效劳器遭到攻击

据媒体11月29日报道，，，，，，日本宇宙航空研究开发机构(JAXA)遭到了网络攻击。。。。。。JAXA没有透露攻击爆发的详细时间，，，，，，有新闻人士透露爆发于夏日。。。。。。但直到秋季当执法部分联系他们时，，，，，，他们才意识到此次攻击。。。。。。据悉，，，，，，攻击者获得了对该机构Active Directory (AD)效劳器的会见权限，，，，，，该效劳器是监视JAXA网络运营的主要组件，，，，，，治理员工ID和密码以及审查权限等信息。。。。。。只管尚未证实保存数据泄露，，，，，，但JAXA事情职员体现，，，，，，只要AD效劳器被攻击，，，，，，就很有可能看到大部分信息，，，，，，这种情形很是严重。。。。。。

https://therecord.media/japan-space-agency-cyberattack

2、Apple宣布紧迫清静更新修复两个已被使用的误差

Apple在11月30日宣布了紧迫清静更新，，，，，，修复iPhone、iPad和Mac中两个已被使用的误差。。。。。。这两个误差都是在WebKit浏览器引擎中发明的，，，，，，Apple获悉误差可能已在iOS 16.7.1之前的iOS版本中被使用。。。。。。第一个是越界读取误差（CVE-2023-42916），，，，，，可用来会见敏感信息。。。。。。第二个是内存损坏误差（CVE-2023-42917），，，，，，可能导致恣意代码的执行。。。。。。该公司尚未宣布有关在野使用攻击的信息。。。。。。自今年年头以来，，，，，，Apple已经修复了20个零日误差。。。。。。

https://securityaffairs.com/155026/security/apple-emergency-security-updates-2-zero-day.html

3、伦敦爱德华七世国王医院遭到Rhysida的勒索攻击

据11月30日报道，，，，，，勒索团伙Rhysida声称入侵了伦敦爱德华七世国王医院。。。。。。该团伙宣布了被盗文件的图片作为证据，，，，，，包括医疗报告、挂号表、X光片、医疗处方和医疗报告等，，，，，，还称窃取了包括英国皇室在内的大宗患者和员工的信息。。。。。。攻击者以10 BTC的价钱拍卖窃取的大宗“敏感数据”。。。。。。与往常一样，，，，，，它妄想将数据出售给唯一的买家，，，，，，并将在通告宣布后的七天内果真宣布这些数据。。。。。。

https://securityaffairs.com/154999/cyber-crime/rhysida-ransomware-king-edward-viis-hospital.html

4、Black Basta自首次被发明以来已勒索凌驾1亿美元

Elliptic和Corvus Insurance在11月29日宣布的联合研究显示，，，，，，Black Basta已勒索凌驾1亿美元。。。。。。Black Basta熏染了凌驾329个目的，，，，，，其中包括Capita、ABB和Dish Network。。。。。。剖析批注，，，，，，自2022年头以来，，，，，，Black Basta已收到至少1.07亿美元赎金，，，，，，涉及90个被攻击者。。。。。。其中最大一笔赎金的金额为900万美元，，，，，，至少18笔赎金凌驾100万美元，，，，，，平均赎金金额为120万美元。。。。。。阻止2023年Q3 Black Basta网站上列出的被攻击目的数目，，，，，，至少有35%交了赎金。。。。。。

https://www.corvusinsurance.com/blog/black-basta-ransomware-has-extracted-over-100-million-from-its-victims

5、AhnLab披露Kimsuky针对韩国研究机构的攻击活动

11月30日，，，，，，AhnLab披露了近期Kimsuky针对韩国研究机构的攻击活动。。。。。。攻击者通过伪装成入口报关单来分发恶意JSE文件，，，，，，该文件包括一个混淆的PowerShell剧本、一个Base64编码的后门文件和一个正当的PDF文件。。。。。。PDF文件名为“导入声明.PDF”，，，，，，由PowerShell剧本自动执行，，，，，，旨在避免用户发明历程中正在执行的恶意后门文件。。。。。。为了窃取系统信息，，，，，，后门使用wmic下令检查目的的杀毒软件状态，，，，，，并通过ipconfig下令网络网络信息。。。。。。

https://asec.ahnlab.com/en/59387/

6、Symantec宣布特工软件使用种种手艺绕太过析的报告

11月29日，，，，，，Symantec宣布了特工软件使用种种混淆手艺来绕过静态剖析的报告。。。。。。最近，，，，，，研究职员发明了一个特工软件集群，，，，，，接纳了一系列手艺来增添静态剖析的难度。。。。。。其中包括资源伪装，，，，，，在APK中建设与主要资源名称和权限相同的目录；；；；；；压缩诱骗，，，，，，通过不受支持的压缩要领来隐藏APK中的要害资源；；；；；；通过'无压缩'数据规避署名计划；；；；；；资源混淆，，，，，，经由"混淆"的AndroidManifest.xml和resources.arsc文件会破损逆向工程工具；；；；；；以及伪装成游戏、应用程序和系统应用等。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spyware-obfuscation-static-analysis

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究