日本宇宙航空钻研开发机构JAXA的AD服务器遭到攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

日本宇宙航空钻研开发机构JAXA的AD服务器遭到攻击

颁布功夫 2023-12-01

1、日本宇宙航空钻研开发机构JAXA的AD服务器遭到攻击

据媒体11月29日报路，，，，，，，，日本宇宙航空钻研开发机构(JAXA)遭到了网络攻击。。。。。。。JAXA没有泄漏攻击产生的具体功夫，，，，，，，，有新闻人士泄漏产生于夏季。。。。。。。但直到秋季当法律部门联系他们时，，，，，，，，他们才意识到这次攻击。。。。。。。据悉，，，，，，，，攻击者获得了对该机构Active Directory (AD)服务器的接见权限，，，，，，，，该服务器是监督JAXA网络运营的沉要组件，，，，，，，，治理员工ID和密码以及查看权限等信息。。。。。。。只管尚未证实存在数据泄露，，，，，，，，但JAXA工作人员暗示，，，，，，，，只有AD服务器被攻击，，，，，，，，就很有可能看到大部门信息，，，，，，，，这种情况极度严沉。。。。。。。

https://therecord.media/japan-space-agency-cyberattack

2、Apple颁布垂危安全更新建复两个已被利用的缝隙

Apple在11月30日颁布了垂危安全更新，，，，，，，，建复iPhone、iPad和Mac中两个已被利用的缝隙。。。。。。。这两个缝隙都是在WebKit浏览器引擎中发现的，，，，，，，，Apple获悉缝隙可能已在iOS 16.7.1之前的iOS版本中被利用。。。。。。。第一个是越界读取缝隙（CVE-2023-42916），，，，，，，，可用来接见敏感信息。。。。。。。第二个是内存败坏缝隙（CVE-2023-42917），，，，，，，，可能导致肆意代码的执行。。。。。。。该公司尚未颁布有关在野利用攻击的信息。。。。。。。自今年岁首以来，，，，，，，，Apple已经建复了20个零日缝隙。。。。。。。

https://securityaffairs.com/155026/security/apple-emergency-security-updates-2-zero-day.html

3、伦敦爱德华七世国王医院遭到Rhysida的勒索攻击

据11月30日报路，，，，，，，，勒索团伙Rhysida宣称入侵了伦敦爱德华七世国王医院。。。。。。。该团伙颁布了被盗文件的图片作为证据，，，，，，，，蕴含医疗汇报、登记表、X光片、医疗处方和医疗汇报等，，，，，，，，还称窃取了蕴含英国皇室在内的大量患者和员工的信息。。。。。。。攻击者以10 BTC的价值拍卖窃取的大量“敏感数据”。。。。。。。与平凡一样，，，，，，，，它打算将数据销售给唯一的买家，，，，，，，，并将在布告颁布后的七天内公开颁布这些数据。。。。。。。

https://securityaffairs.com/154999/cyber-crime/rhysida-ransomware-king-edward-viis-hospital.html

4、Black Basta自初次被发现以来已勒索超过1亿美元

Elliptic和Corvus Insurance在11月29日颁布的结合钻研显示，，，，，，，，Black Basta已勒索超过1亿美元。。。。。。。Black Basta习染了超过329个指标，，，，，，，，其中蕴含Capita、ABB和Dish Network。。。。。。。分析批注，，，，，，，，自2022岁首以来，，，，，，，，Black Basta已收到至少1.07亿美元赎金，，，，，，，，涉及90个被攻击者。。。。。。。其中最大一笔赎金的金额为900万美元，，，，，，，，至少18笔赎金超过100万美元，，，，，，，，均匀赎金金额为120万美元。。。。。。。截至2023年Q3 Black Basta网站上列出的被攻击指标数量，，，，，，，，至少有35%交了赎金。。。。。。。

https://www.corvusinsurance.com/blog/black-basta-ransomware-has-extracted-over-100-million-from-its-victims

5、AhnLab披露Kimsuky针对韩国钻研机构的攻击活动

11月30日，，，，，，，，AhnLab披露了近期Kimsuky针对韩国钻研机构的攻击活动。。。。。。。攻击者通过假装成进口报关单来分发恶意JSE文件，，，，，，，，该文件蕴含一个混合的PowerShell剧本、一个Base64编码的后门文件和一个合法的PDF文件。。。。。。。PDF文件名为“导入申明.PDF”，，，，，，，，由PowerShell剧本自动执行，，，，，，，，旨在预防用户发现过程中在执行的恶意后门文件。。。。。。。为了窃取系统信息，，，，，，，，后门使用wmic号令查抄指标的杀毒软件状态，，，，，，，，并通过ipconfig号令网络网络信息。。。。。。。

https://asec.ahnlab.com/en/59387/

6、Symantec颁布间谍软件利用各类技术绕过度析的汇报

11月29日，，，，，，，，Symantec颁布了间谍软件利用各类混合技术来绕过静态分析的汇报。。。。。。。最近，，，，，，，，钻研人员发现了一个间谍软件集群，，，，，，，，选取了一系列技术来增长静态分析的难度。。。。。。。其中蕴含资源假装，，，，，，，，在APK中创建与沉要资源名称和权限一样的目录；；；；；压缩糊弄，，，，，，，，通过不受支持的压缩步骤来暗藏APK中的关键资源；；；；；通过'无压缩'数据躲避署名规划；；；；；资源混合，，，，，，，，经过"混合"的AndroidManifest.xml和resources.arsc文件会粉碎逆向工程工具；；；；；以及假装成游戏、利用法式和系统利用等。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spyware-obfuscation-static-analysis

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研