日本宇宙航空研究开发机构JAXA的AD效劳器遭到攻击

首页 > 清静研究 > 清静转达 > 清静简讯

日本宇宙航空研究开发机构JAXA的AD效劳器遭到攻击

宣布时间 2023-12-01

1、日本宇宙航空研究开发机构JAXA的AD效劳器遭到攻击

据媒体11月29日报道，，，，日本宇宙航空研究开发机构(JAXA)遭到了网络攻击。。。JAXA没有透露攻击爆发的详细时间，，，，有新闻人士透露爆发于夏日。。。但直到秋季当执法部分联系他们时，，，，他们才意识到此次攻击。。。据悉，，，，攻击者获得了对该机构Active Directory (AD)效劳器的会见权限，，，，该效劳器是监视JAXA网络运营的主要组件，，，，治理员工ID和密码以及审查权限等信息。。。只管尚未证实保存数据泄露，，，，但JAXA事情职员体现，，，，只要AD效劳器被攻击，，，，就很有可能看到大部分信息，，，，这种情形很是严重。。。

https://therecord.media/japan-space-agency-cyberattack

2、Apple宣布紧迫清静更新修复两个已被使用的误差

Apple在11月30日宣布了紧迫清静更新，，，，修复iPhone、iPad和Mac中两个已被使用的误差。。。这两个误差都是在WebKit浏览器引擎中发明的，，，，Apple获悉误差可能已在iOS 16.7.1之前的iOS版本中被使用。。。第一个是越界读取误差（CVE-2023-42916），，，，可用来会见敏感信息。。。第二个是内存损坏误差（CVE-2023-42917），，，，可能导致恣意代码的执行。。。该公司尚未宣布有关在野使用攻击的信息。。。自今年年头以来，，，，Apple已经修复了20个零日误差。。。

https://securityaffairs.com/155026/security/apple-emergency-security-updates-2-zero-day.html

3、伦敦爱德华七世国王医院遭到Rhysida的勒索攻击

据11月30日报道，，，，勒索团伙Rhysida声称入侵了伦敦爱德华七世国王医院。。。该团伙宣布了被盗文件的图片作为证据，，，，包括医疗报告、挂号表、X光片、医疗处方和医疗报告等，，，，还称窃取了包括英国皇室在内的大宗患者和员工的信息。。。攻击者以10 BTC的价钱拍卖窃取的大宗“敏感数据”。。。与往常一样，，，，它妄想将数据出售给唯一的买家，，，，并将在通告宣布后的七天内果真宣布这些数据。。。

https://securityaffairs.com/154999/cyber-crime/rhysida-ransomware-king-edward-viis-hospital.html

4、Black Basta自首次被发明以来已勒索凌驾1亿美元

Elliptic和Corvus Insurance在11月29日宣布的联合研究显示，，，，Black Basta已勒索凌驾1亿美元。。。Black Basta熏染了凌驾329个目的，，，，其中包括Capita、ABB和Dish Network。。。剖析批注，，，，自2022年头以来，，，，Black Basta已收到至少1.07亿美元赎金，，，，涉及90个被攻击者。。。其中最大一笔赎金的金额为900万美元，，，，至少18笔赎金凌驾100万美元，，，，平均赎金金额为120万美元。。。阻止2023年Q3 Black Basta网站上列出的被攻击目的数目，，，，至少有35%交了赎金。。。

https://www.corvusinsurance.com/blog/black-basta-ransomware-has-extracted-over-100-million-from-its-victims

5、AhnLab披露Kimsuky针对韩国研究机构的攻击活动

11月30日，，，，AhnLab披露了近期Kimsuky针对韩国研究机构的攻击活动。。。攻击者通过伪装成入口报关单来分发恶意JSE文件，，，，该文件包括一个混淆的PowerShell剧本、一个Base64编码的后门文件和一个正当的PDF文件。。。PDF文件名为“导入声明.PDF”，，，，由PowerShell剧本自动执行，，，，旨在避免用户发明历程中正在执行的恶意后门文件。。。为了窃取系统信息，，，，后门使用wmic下令检查目的的杀毒软件状态，，，，并通过ipconfig下令网络网络信息。。。

https://asec.ahnlab.com/en/59387/

6、Symantec宣布特工软件使用种种手艺绕太过析的报告

11月29日，，，，Symantec宣布了特工软件使用种种混淆手艺来绕过静态剖析的报告。。。最近，，，，研究职员发明了一个特工软件集群，，，，接纳了一系列手艺来增添静态剖析的难度。。。其中包括资源伪装，，，，在APK中建设与主要资源名称和权限相同的目录；；；压缩诱骗，，，，通过不受支持的压缩要领来隐藏APK中的要害资源；；；通过'无压缩'数据规避署名计划；；；资源混淆，，，，经由"混淆"的AndroidManifest.xml和resources.arsc文件会破损逆向工程工具；；；以及伪装成游戏、应用程序和系统应用等。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spyware-obfuscation-static-analysis

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究