安全

Chipotle:“大多数”餐馆收银系统被用于盗用信用卡信息的恶意软件感染

据外媒报道,美国知名快餐品牌Chipotle Mexican Gril当地时间周五宣布,该公司已经确定了今年早些时候用于盗用信用卡信息的恶意软件。除了这个消息之外,该公司还发布了一个新工具,帮助客户检查他们去过的餐厅是否受波及。Chipotle并没有透露受影响餐厅的具体数量,但表示其在全美范围内的“大多数”餐厅都可能受到影响。

[图]2016年:勒索病毒造成损失预估超过10亿美元

根据趋势科技公布的最新报告(PDF),2016年是敲诈勒索软件频发的一年,同比增长752%,预测由Locky、Goldeneye等勒索病毒所造成的损失超过10亿美元。报告中同时指出企业和个人是勒索软件的重灾区,而且勒索病毒还在不断的衍变和升级,其中影响最严重的就是近期爆发的WannaCry和Eternal Rocks蠕虫。

研究人员发现Android设备全新恶意软件Cloak and Dagger

加州大学圣巴巴拉分校和佐治亚理工大学的研究人员,发现了一种名为 Cloak and Dagger 的安卓恶意软件,一旦用户的安卓设备被感染到的话将会在毫不知情的情况下被黑客入侵。研究人员表示Cloak and Dagger可以入侵截至7.1.2版本为止所有Android系统,故目前所有Android装置都存在风险。

网络安全研究人员发现新漏洞:或成另一个WannaCry

北京时间5月26日凌晨消息,网络安全研究人员周四称,在使用广泛的一种网络软件中新被发现的一个漏洞令数以万计的电脑可能容易遭受类似于WannaCry病毒的攻击,这种病毒已导致全球范围内的30多万台电脑受到了感染。美国国土安全部周三宣布了这个漏洞,并敦促用户和管理员打好补丁以防感染。该漏洞可被黑客利用来接管受感染的电脑。

网上设同一密码易遭黑客“撞库”盗号

自己的微博账号无故给人点赞; 从未与犯罪分子有过任何接触,可银行卡里的存款仍被转入犯罪分子的银行账户……这都不是耸人听闻,而是发生在我们身边的真实案例。 因为我们的账号遭到了黑客的“撞库”攻击。“撞库”是什么意思?黑客又是如何操控?我们又该如何防范?

Samba 发现一个七年历史的远程代码执行漏洞

Samba 团队发布安全通知,释出补丁修复了一个七年历史的远程代码执行漏洞。该漏洞编号为 CVE-2017-7494,在某些条件满足的情况下仅仅只需要一行代码就能利用该漏洞执行恶意代码。这些条件包括:445 端口可通过互联网访问,配置共享文件有写入权限,文件的服务器路径能被猜出。

最新安全报告:DDoS攻击次数减少但是规模更大

信息安全公司Verisign刚刚发布了2017年第一季度的分布式拒绝攻击(DDos)趋势报告。该报告介绍了该公司在今年头几个月内观察到的DDoS攻击频率,大小和类型的变化。统计数据显示,今年第一季度,DDoS攻击次数比上个季度下降了23%。然而,平均攻击峰值规模已经增加了近26%,使得它们在占用网站和关键的在线基础设施方面更有效率。

黑客试图利用恶意字幕文件劫持计算机

安全公司 Check Point 的研究人员披露了一种新型的攻击手段——字幕攻击。字幕主要被用户使用观看非母语视频,中国有着非常活跃的字幕翻译和制作社区。研究人员称,通过制作恶意的字幕文件,在被受害者的播放软件下载和加载后,可利用流行流媒体平台的漏洞远程执行代码去控制任何设备,包括计算机、电视和移动设备。

固态硬盘驱动器在设计上有个安全漏洞 易导致数据损毁

近年来,出于对提升系统运行速度的渴求,传统机械硬盘(HDD)的市场正被更高速的固态硬盘驱动器(SSD)所蚕食。尽管很多用户仍在采用 SSD 系统盘 + HDD 仓库盘的组合,但后者被淘汰也只是时间问题。然而卡内基梅隆大学的研究人员们,却在 SSD 的设计上找到了一处安全漏洞,使得它极易遭受某种特定类型的攻击,导致其过早失效与数据损毁。技术细节有些拗口,但本文会尝试说得简单些。

全球网友来晒图 - 那些被WannaCry病毒攻击感染的场景

据欧洲刑警组织表示,WannaCry勒索病毒攻击已经危害到150多个国家的20万台计算机。攻击已经对全球众多机构造成影响,其中包括美国联邦快递、西班牙电信巨头Telefónica、法国汽车制造商雷诺、中国科研教育机构、德国联邦铁路系统,以及俄罗斯内政部1000多台电脑。

研究人员发现更多 WannaCry与朝鲜黑客组织关联的证据

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在,赛门铁克通过最新的官方博客报告了更多的证据。在 5 月 12 日WannaCry 全球性爆发前,其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。

俄罗斯黑客入侵100多万部Android手机 盗取银行客户5000多万卢布

据外媒报道,俄罗斯官员周一宣布,他们已经成功打击一个专门盗取银行账户资金的黑客组织。据俄罗斯内务部透露,这个团伙被称为"Cron" ,他们通过恶意软件Cron感染了俄罗斯100多万部 Android 手机,并盗取了银行客户超过5000多万卢布(约合人民币609万)。

WannaCry勒索软件影响范围虽广但仅有少数受害者选择支付

据外媒报道,WannaCry已经在全球感染了30万台设备,所有被感染的用户被要求支付等价于300美元的比特币以此来获取解密密匙。如果超过期限赎金价格将升至600美元。虽然该勒索软件影响的范围遍布全球,但仅有少数受害人选择支付。

朝鲜的网络战部队:Unit 180

路透社独家报道,朝鲜情报部门下属的一个网络小组可能主导了该国多起黑客攻击行为。调查显示,这一被称为 Unit 180 的小组目前主要任务是通过网络手段为平壤当局获取外汇。

触发WannaCry勒索软件“自杀开关”的域名 正在遭受DDoS攻击

过去一周,勒索软件“WannaCry”给全球许多使用旧版 Windows 操作系统的机构和普通用户带来了惨痛的经历。尽管微软早于 2017 年 3 月发布了安全补丁,但仍有许多未及时更新的用户中招。如果不能在限定时间内支付等值 300 美元比特币的赎金,他们只能眼睁睁地看着被加密的资料丢失。万幸的是,一位名叫 Marcus Hutchins 的研究人员,通过某个“自杀开关”成功阻止了该恶意软件的传播。

WannaCry肆虐 少数网络安全公司股价却大涨

据路透社报道,对英国网络安全公司Sophos Group首席执行官克里斯·哈格曼(Kris Hagerman)来说,过去一周本来是很糟糕的。该公司的一些客户是属于英国国家医疗服务体系(NHS)的医院,“勒索病毒”WannaCry的袭击使部分医院客户陷入困境,迫使它们拒绝接受救护车送来的病人并取消已经安排好的手术。

我国研发出勒索病毒防御软件 能阻止其破坏文件

近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量。我国也未能幸免,多个行业网络受到影响。面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件。

你的电脑会感染勒索病毒吗?快用这款工具查一下

尽管眼下勒索病毒WannaCry的疫情已经缓和许多,但还是无法让人掉以轻心。那么,如何判断自己的电脑是否会感染勒索病毒呢?对此,安全软件公司Trend Micro最新推出了一款专门针对MS17-010漏洞的查询工具——WCRY Simple Patch Validation Tool(官方下载页面

安全专家:勒索病毒针对Windows 7系统量身定做

北京时间5月19日早间消息,据安全评级公司BitSight为路透社进行的一项调查显示,在过去一周时间里遭遇了勒索病毒攻击的全球电脑中,有三分之二是基于微软Windows 7操作系统运行、且并未进行最新的安全更新的电脑。

Adylkuzz:一个将可能比WannaCry还要可怕的恶意软件

近些日子,WannaCry勒索软件肆虐全球。如果你认为这波网络攻击已经够猛烈了那么你就想错了。据外媒报道,下一波将使用相同手段的网络攻击其攻势更大,不过它的攻击方式则显得“内敛”多了。不同于勒索软件通过锁住设备来牟取利益的是,这个叫做Adylkuzz的恶意软件则通过将各个设备变成僵尸网络军队的奴隶来为自己牟取利益。

加拿大贝尔遭遇数据泄露 黑客窃取190万个电子邮件地址

据外媒报道, 加拿大电信巨头加拿大贝尔( Bell Canada)当地时间周三对外披露了一起大规模数据泄露事件,该公司承认黑客入侵其系统,并窃取了190万个用户电子邮件地址以及约1700个用户姓名及活跃电话号码信息。 该公司拒绝分享有关被盗信息的更多细节。目前加拿大皇家骑警网络犯罪部门正在调查这起事件。

阻断WannaCry勒索软件有功:白帽黑客获1万美金奖励和一年免费披萨

由于立下了阻断“WannaCry”勒索软件的大功,英国安全研究者“MalwareTech”被 HackerOne 授予了 10000 美元的现金奖励。不过他在 Twitter 上表示,决定将这笔钱捐赠给慈善和教育用途。上周末席卷全球的这款恶意软件,也给英国国民医疗服务系统造成了重大的破坏,迫使受影响的医院推迟了诊疗计划、或将患者转至其它未受影响的医院。在西班牙,“WannaCry”摧毁了该国最大电信运营商(Telefonica)的手机网络、毕马威会计师事务所(KPMG)、零售银行、以及西班牙国际银行。

黑客疑似已经放出下周才上映的《加勒比海盗5》盗版资源

据外媒报道,日前,迪士尼遭到黑客威胁,除非该家公司支付赎金,不然的话,这些黑客就会把这家公司的夏季大片提前向公众泄露。截止到目前,迪士尼已经确定下来的夏季大片有两部,分别为在5月26日上映的《加勒比海盗5:死无对证》和在6月16日上映的《赛车总动员3:极速挑战》。

拥有5.6亿个密码的数据库遭到泄露

据外媒报道,日前正在全球范围肆虐的WannaCry病毒又被曝出攻击并泄露了拥有5.6亿个密码的数据库。另外,该平台还被发现含有2.43多亿封邮件,它们几乎每一封都在其他网络攻击中出现过。按照安全研究中心MacKeeper的说法是,这很有可能是另外一个包含了来自多个源头--涵盖此前的数据攻击--的大型数据库。

勒索病毒考验监测与应急体系 网络安全法6月1日实施

从5月12日开始,蠕虫勒索病毒“想哭(Wanna Cry)”(下称勒索病毒)攻击了100多个国家和地区大量机构和个人的计算机。360公司统计发现,从5月12日至5月13日,国内出现了29000多个感染了该勒索病毒的IP,涉及教育科研单位、商业中心、医疗单位等等。

WannaCry变为WannaSister?比特币敲诈原来一直在演化

席卷全球的WannaCry勒索病毒已经扩散至100多个国家和地区,包括医院,教育机构,政府部门都无一例外的遭受到了攻击。勒索病毒结合蠕虫的方式进行传播,是此次攻击事件大规模爆发的重要原因。截止到15号,已经有近4万美元的赎金被支付,与全球中毒用户规模来看,这仅仅是非常小的一个支付比例。

量子计算机未必能打败现有的加密技术

数学很难,今天的大部分安全通信设施是建立在数学因式分解的困难之上。因式分解小的整数十分简单,但大数则需要耗费大量时间,无法在比较短的时间内成功分解。RSA 加密系统就是基于大数因式分解。研究人员认为,擅长并行计算的量子计算机将能快速分解大数,使得 RSA 加密算法失去用武之地。

宁夏银川受勒索病毒攻击 交管多项服务受影响

关注勒索病毒的消息,受勒索病毒的影响,昨天(15号),宁夏银川市交管部门的多项民生服务受到影响。目前,受勒索病毒感染计算机系统的影响,宁夏银川市车管所除了驾驶证科目一考试,以及一部分上周排期的科目三道路考试外,其他包括车辆注册登记,驾驶员考试以及驾驶证年审等所有车辆管理和驾驶人管理的业务均已暂停。

勒索软件引英国党派口水仗:传播放缓威胁仍存

12号起,一款名为“想哭”的勒索软件在全球范围内大规模爆发,截至目前已有至少150个国家,数十万用户受到攻击。欧洲刑警组织表示,15号勒索软件的传播速度相比此前预计的有所放缓,不过人们依旧不能放松警惕。

勒索病毒造成损失?微软和NSA都可以甩锅给受害企业

北京时间5月16日上午消息,法律专家认为,由于未能及时更新微软Windows系统而在上周末遭到WannaCry病毒攻击的企业,可能因为自身的网络安全问题遭到起诉,但微软本身却会因为未雨绸缪的授权协议而免遭起诉。

二轮攻击来了:勒索病毒2.0每小时感染3600台电脑

路透周一援引数据称,勒索病毒WannaCry的变种正以每小时3600台电脑的感染速度迅速扩散。而英国金融时报报道称,黑客组织重新开发了此前美国国家安全局泄露的黑客工具EsteemAudit,在WannaCry成功肆虐全球后,第二代的病毒也开始出现在黑网上。

勒索病毒入侵XP古董电脑:配置太低被强制停止

上周爆发的勒索病毒至今已经让数十万PC受害,为了防止更多用户感染,微软和各家安全公司都纷纷给出更新补丁或者临时防范策略。不过,抵御勒索病毒的终极措施或许只是一台“古董PC”这么简单。台湾网友莱恩15日晒图称“电脑烂到病毒跑不动。”(WinXP+古董配置)

报道称黑客威胁要提前泄露迪斯尼新片 包括《加勒比海盗5》

据《好莱坞报道者》报道,迪士尼似乎成为黑客攻击的最新目标。据报道,华特迪士尼公司首席执行官鲍勃·艾格(Bob Iger)周一对一位美国广播公司的员工表示,黑客盗取了迪斯尼即将上映的新片。黑客威胁将在网上提前泄露这些新片,除非迪斯尼以比特币进行赎金支付。

黑客只收到34万元?原因竟然是用户搞不定比特币

据彭博社北京时间5月16日报道,周末,一场前所未有的网络攻击席卷全球,但迄今为止绝大多数中招的用户都没有向黑客支付赎金。WannaCry勒索件从上周五开始攻击用户,中招的用户被要求在72小时内支付价值300美元的比特币,黑客之所以选中比特币,是因为它比传统支付手段更难以追踪,超过72小时赎金则会翻番。如果7天后拒付赎金,计算机将被永久锁住——对于没有备份数据的用户来说,这是一个严重的问题。

专家:黑客能继续利用美国政府工具包网络攻击

安全专家周一警告称,利用最早由美国国家安全局(National Security Agency)发现的系统漏洞、使用“想哭”勒索病毒在全球感染了20多万台安装微软Windows操作系统电脑的黑客可能继续以这种模式发起攻击。这种勒索病毒能利用名为“永恒之蓝”的系统漏洞,锁定计算机中的重要文件,进而要求受害者支付比特比以解锁文件。在微软对此漏洞尚不知情的时候,美国国家安全局就已经利用该漏洞颇有时日了。

加载中...

精彩评论

全部展开

CBer 热度


created by ceallan