日本宇宙航空研究开发机构JAXA的AD服务器遭到攻击

首页 > 清静研究 > 清静转达 > 清静简讯

日本宇宙航空研究开发机构JAXA的AD服务器遭到攻击

宣布时间 2023-12-01

1、日本宇宙航空研究开发机构JAXA的AD服务器遭到攻击

据媒体11月29日报道，日本宇宙航空研究开发机构(JAXA)遭到了网络攻击。JAXA没有透露攻击爆发的详细时间，有新闻人士透露爆发于夏日。但直到秋季当执法部分联系他们时，他们才意识到此次攻击。据悉，攻击者获得了对该机构Active Directory (AD)服务器的会见权限，该服务器是监视JAXA网络运营的主要组件，治理员工ID和密码以及审查权限等信息。只管尚未证实保存数据泄露，但JAXA事情职员体现，只要AD服务器被攻击，就很有可能看到大部分信息，这种情形很是严重。

https://therecord.media/japan-space-agency-cyberattack

2、Apple宣布紧迫清静更新修复两个已被使用的误差

Apple在11月30日宣布了紧迫清静更新，修复iPhone、iPad和Mac中两个已被使用的误差。这两个误差都是在WebKit浏览器引擎中发明的，Apple获悉误差可能已在iOS 16.7.1之前的iOS版本中被使用。第一个是越界读取误差（CVE-2023-42916），可用来会见敏感信息。第二个是内存损坏误差（CVE-2023-42917），可能导致恣意代码的执行。该公司尚未宣布有关在野使用攻击的信息。自今年年头以来，Apple已经修复了20个零日误差。

https://securityaffairs.com/155026/security/apple-emergency-security-updates-2-zero-day.html

3、伦敦爱德华七世国王医院遭到Rhysida的勒索攻击

据11月30日报道，勒索团伙Rhysida声称入侵了伦敦爱德华七世国王医院。该团伙宣布了被盗文件的图片作为证据，包括医疗报告、挂号表、X光片、医疗处方和医疗报告等，还称窃取了包括英国皇室在内的大宗患者和员工的信息。攻击者以10 BTC的价钱拍卖窃取的大宗“敏感数据”。与往常一样，它妄想将数据出售给唯一的买家，并将在通告宣布后的七天内果真宣布这些数据。

https://securityaffairs.com/154999/cyber-crime/rhysida-ransomware-king-edward-viis-hospital.html

4、Black Basta自首次被发明以来已勒索凌驾1亿美元

Elliptic和Corvus Insurance在11月29日宣布的团结研究显示，Black Basta已勒索凌驾1亿美元。Black Basta熏染了凌驾329个目的，其中包括Capita、ABB和Dish Network。剖析批注，自2022年头以来，Black Basta已收到至少1.07亿美元赎金，涉及90个被攻击者。其中最大一笔赎金的金额为900万美元，至少18笔赎金凌驾100万美元，平均赎金金额为120万美元。阻止2023年Q3 Black Basta网站上列出的被攻击目的数目，至少有35%交了赎金。

https://www.corvusinsurance.com/blog/black-basta-ransomware-has-extracted-over-100-million-from-its-victims

5、AhnLab披露Kimsuky针对韩国研究机构的攻击运动

11月30日，AhnLab披露了近期Kimsuky针对韩国研究机构的攻击运动。攻击者通过伪装成入口报关单来分发恶意JSE文件，该文件包括一个混淆的PowerShell剧本、一个Base64编码的后门文件和一个正当的PDF文件。PDF文件名为“导入声明.PDF”，由PowerShell剧本自动执行，旨在避免用户发明历程中正在执行的恶意后门文件。为了窃取系统信息，后门使用wmic下令检查目的的杀毒软件状态，并通过ipconfig下令网络网络信息。

https://asec.ahnlab.com/en/59387/

6、Symantec宣布特工软件使用种种手艺绕太过析的报告

11月29日，Symantec宣布了特工软件使用种种混淆手艺来绕过静态剖析的报告。最近，研究职员发明了一个特工软件集群，接纳了一系列手艺来增添静态剖析的难度。其中包括资源伪装，在APK中建设与主要资源名称和权限相同的目录；压缩诱骗，通过不受支持的压缩要领来隐藏APK中的要害资源；通过'无压缩'数据规避署名计划；资源混淆，经由"混淆"的AndroidManifest.xml和resources.arsc文件会破损逆向工程工具；以及伪装成游戏、应用程序和系统应用等。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spyware-obfuscation-static-analysis

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究