日本宇宙航空研究开发机构JAXA的AD服务器遭到攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

日本宇宙航空研究开发机构JAXA的AD服务器遭到攻击

宣布时间 2023-12-01

1、日本宇宙航空研究开发机构JAXA的AD服务器遭到攻击

据媒体11月29日报道，日本宇宙航空研究开发机构(JAXA)遭到了网络攻击。JAXA没有透露攻击发生的具体时间，有消息人士透露发生于夏季。但直到秋季当执法部门联系他们时，他们才意识到此次攻击。据悉，攻击者获得了对该机构Active Directory (AD)服务器的访问权限，该服务器是监督JAXA网络运营的重要组件，管理员工ID和密码以及检察权限等信息。尽管尚未证实存在数据泄露，但JAXA事情人员体现，只要AD服务器被攻击，就很有可能看到大部门信息，这种情况非常严重。

https://therecord.media/japan-space-agency-cyberattack

2、Apple宣布紧急宁静更新修复两个已被利用的漏洞

Apple在11月30日宣布了紧急宁静更新，修复iPhone、iPad和Mac中两个已被利用的漏洞。这两个漏洞都是在WebKit浏览器引擎中发现的，Apple获悉漏洞可能已在iOS 16.7.1之前的iOS版本中被利用。第一个是越界读取漏洞（CVE-2023-42916），可用来访问敏感信息。第二个是内存损坏漏洞（CVE-2023-42917），可能导致任意代码的执行。该公司尚未宣布有关在野利用攻击的信息。自今年年初以来，Apple已经修复了20个零日漏洞。

https://securityaffairs.com/155026/security/apple-emergency-security-updates-2-zero-day.html

3、伦敦爱德华七世国王医院遭到Rhysida的勒索攻击

据11月30日报道，勒索团伙Rhysida声称入侵了伦敦爱德华七世国王医院。该团伙宣布了被盗文件的图片作为证据，包罗医疗陈诉、挂号表、X光片、医疗处方和医疗陈诉等，还称窃取了包罗英国皇室在内的大量患者和员工的信息。攻击者以10 BTC的价格拍卖窃取的大量“敏感数据”。与往常一样，它计划将数据出售给唯一的买家，并将在通告宣布后的七天内果然宣布这些数据。

https://securityaffairs.com/154999/cyber-crime/rhysida-ransomware-king-edward-viis-hospital.html

4、Black Basta自首次被发现以来已勒索凌驾1亿美元

Elliptic和Corvus Insurance在11月29日宣布的联合研究显示，Black Basta已勒索凌驾1亿美元。Black Basta熏染了凌驾329个目标，其中包罗Capita、ABB和Dish Network。分析表明，自2022年初以来，Black Basta已收到至少1.07亿美元赎金，涉及90个被攻击者。其中最大一笔赎金的金额为900万美元，至少18笔赎金凌驾100万美元，平均赎金金额为120万美元。截至2023年Q3 Black Basta网站上列出的被攻击目标数量，至少有35%交了赎金。

https://www.corvusinsurance.com/blog/black-basta-ransomware-has-extracted-over-100-million-from-its-victims

5、AhnLab披露Kimsuky针对韩国研究机构的攻击活动

11月30日，AhnLab披露了近期Kimsuky针对韩国研究机构的攻击活动。攻击者通过伪装成进口报关单来分发恶意JSE文件，该文件包罗一个混淆的PowerShell脚本、一个Base64编码的后门文件和一个合法的PDF文件。PDF文件名为“导入声明.PDF”，由PowerShell脚本自动执行，旨在防止用户发现进程中正在执行的恶意后门文件。为了窃取系统信息，后门使用wmic命令检查目标的杀毒软件状态，并通过ipconfig命令收集网络信息。

https://asec.ahnlab.com/en/59387/

6、Symantec宣布间谍软件利用种种技术绕过分析的陈诉

11月29日，Symantec宣布了间谍软件利用种种混淆技术来绕过静态分析的陈诉。最近，研究人员发现了一个间谍软件集群，接纳了一系列技术来增加静态分析的难度。其中包罗资源伪装，在APK中创建与重要资源名称和权限相同的目录；压缩欺骗，通过不受支持的压缩要领来隐藏APK中的要害资源；通过'无压缩'数据规避签名方案；资源混淆，经过"混淆"的AndroidManifest.xml和resources.arsc文件会破坏逆向工程工具；以及伪装成游戏、应用法式和系统应用等。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/spyware-obfuscation-static-analysis

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究