新一轮超强电脑病毒来袭网络安全概念股逆市走强是怎么回事?
新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
28日,网络安全概念股逆市走强,北信源、任子行涨逾4%,蓝盾股份、格尔软件、美亚柏科等个股涨逾25。
全球再次出现大规模网络攻击事件,一些企业的计算机遭到破坏,包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。
据消息,网络敲诈勒索活动十分猖獗,迅速蔓延,担忧渐渐加剧,在黑客面前企业无法保证网络的安全。黑客已经向我们证明,他可以让重要基础设施关闭、破坏企业和政府网络。
目前,勒索软件已经“攻陷”多个国家和地区,包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团以及英国广告公司WPP等多家政府和企业机构遭受攻击。
病毒中包含了“EternalBlue”代码,网络安全专家相信,这段代码是黑客从美国NSA(国家安全局)窃取的,上个月的勒索攻击也使用了该代码,勒索软件的名字叫作“WannaCry”。
网络安全公司SecureIdeas的CEO凯文·约翰逊(KevinJohnson)说:“网络攻击可以轻松摧毁我们,企业本来应该做一些事情修正问题,但是它们没有做。”
勒索软件入侵Windows计算机,给硬盘加密,重写文件,然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看,已经有30多位受害者付款,钱汇入与攻击有关的比特比币账户。
微软表示,3月时公司发布了安全补丁,病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说:“我们正在继续调查此事,公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。
卡巴斯基称,截止本周二中午,在纽约发现了近2000起攻击事件。卡巴斯基还说,俄罗斯、乌克兰受害最为严重,其它地区也出现了受害者,包括英国、法国、德国、意大利、波兰、美国。
安全专家预测,本次攻击的影响比WannaCry攻击小,因为上个月出现了WannaCry攻击,许多计算机已经打上了Windows升级补丁,它可以保护计算机,防范EternalBlue攻击。
JuniperNetworks刊发博文对攻击进行分析,它认为,本次攻击的危害可能比勒索攻击严重,因为攻击让计算机无法响应、无法重启。
研究人员还说,这次攻击可能从之前的勒索攻击(比如Petya、GoldenEye攻击)中借用了恶意代码。
自上个月遭到攻击之后,政府、安全公司、产业集团建议企业、消费者升级系统,为计算机安装微软新补丁,化解威胁。
美国国土安全局表示,它对攻击进行了严密监控,还与其它国家携手合作。国土安全局建议受害者不要支付赎金,因为即使付钱也未必能恢复访问。
ShadowBrokers在网上披露了EternalBlue和其它黑客工具,这些工具到底是不是NSA开发的?它没有公开回应。
一些私人安全专家相信ShadowBrokers与俄罗斯政府有关,WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。
新勒索病毒攻击减缓但未停止中毒电脑暂无法被解锁是怎么回事?
欧洲刑警组织(Europol)28日发布的最新公报称,目前还无法统计最新一轮电脑病毒攻击的受害者数量,攻击一直没有停止,并提出了防止用户失去其所有数据的建议。
网络安全公司赛门铁克和“火眼”指出,与“想哭”(WannaCry)勒索病毒类似,新勒索病毒也利用美国国家安全局的黑客工具“永恒之蓝”入侵电脑系统,并要求受害者以比特币形式支付赎金。
不过,与“想哭”不同,新病毒可感染已安装“永恒之蓝”漏洞修正档的电脑,因此这次视窗10的用户也难逃一劫。同时,“想哭”病毒是攻击单一文件,而新病毒则是攻击整个硬盘。此次的病毒虽然与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处,但可能更危险、更难以控制。虽然专家已找到预防中毒的方法,但无法为已经中毒的电脑解锁。
目前已知遭新病毒袭击的目标除了乌克兰政府部门和央行,还有荷兰船运巨头马士基集团、广告传播企业英国WPP集团、法国巴黎银行、法国建筑材料供应商圣戈班、俄罗斯央行和俄罗斯石油公司、吉百利公司位于澳大利亚的一家巧克力工厂、美国制药公司默克集团、印度集装箱码头JNPT及波兰多家企业等。
网络安全概念股逆市走强是怎么回事?
28日讯,网络安全概念股逆市走强,北信源、任子行涨逾4%,蓝盾股份、格尔软件、美亚柏科等个股涨逾25。
据央视报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
乌克兰副总理在社交媒体贴出自己的电脑中毒后的屏幕内容。
新勒索软件再次席卷全球网络安全望获关注
本周二,全球再次出现大规模网络攻击事件,一些企业的计算机遭到破坏,包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。
6月28日消息,网络敲诈勒索活动十分猖獗,迅速蔓延,担忧渐渐加剧,在黑客面前企业无法保证网络的安全。黑客已经向我们证明,他可以让重要基础设施关闭、破坏企业和政府网络。
目前,勒索软件已经“攻陷”多个国家和地区,包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团以及英国广告公司WPP等多家政府和企业机构遭受攻击。
病毒中包含了“EternalBlue”代码,网络安全专家相信,这段代码是黑客从美国NSA(国家安全局)窃取的,上个月的勒索攻击也使用了该代码,勒索软件的名字叫作“WannaCry”。
网络安全公司SecureIdeas的CEO凯文·约翰逊(KevinJohnson)说:“网络攻击可以轻松摧毁我们,企业本来应该做一些事情修正问题,但是它们没有做。”
影响可能更严重
勒索软件入侵Windows计算机,给硬盘加密,重写文件,然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看,已经有30多位受害者付款,钱汇入与攻击有关的比特比币账户。
微软表示,3月时公司发布了安全补丁,病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说:“我们正在继续调查此事,公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。
卡巴斯基称,截止本周二中午,在纽约发现了近2000起攻击事件。卡巴斯基还说,俄罗斯、乌克兰受害最为严重,其它地区也出现了受害者,包括英国、法国、德国、意大利、波兰、美国。
安全专家预测,本次攻击的影响比WannaCry攻击小,因为上个月出现了WannaCry攻击,许多计算机已经打上了Windows升级补丁,它可以保护计算机,防范EternalBlue攻击。
JuniperNetworks刊发博文对攻击进行分析,它认为,本次攻击的危害可能比勒索攻击严重,因为攻击让计算机无法响应、无法重启。
研究人员还说,这次攻击可能从之前的勒索攻击(比如Petya、GoldenEye攻击)中借用了恶意代码。
自上个月遭到攻击之后,政府、安全公司、产业集团建议企业、消费者升级系统,为计算机安装微软新补丁,化解威胁。
美国国土安全局表示,它对攻击进行了严密监控,还与其它国家携手合作。国土安全局建议受害者不要支付赎金,因为即使付钱也未必能恢复访问。
ShadowBrokers在网上披露了EternalBlue和其它黑客工具,这些工具到底是不是NSA开发的?它没有公开回应。
一些私人安全专家相信ShadowBrokers与俄罗斯政府有关,WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。
从某安全厂商获悉,他们正在研究该病毒的代码,排查是否属于蠕虫病毒。
2017年置美国于危险之中的那些黑客事件?
12月26日报道美国有线电视新闻网网站12月18日发表题为《2017年置我们于危险之中的那些黑客事件》的报道,盘点了2017年发生的一些重大黑客事件:
伊奎法克斯泄密事件
今年7月,有网络犯罪分子渗透进美国最大的征信企业之一伊奎法克斯公司,窃取了1.45亿人的个人信息。此案被视为有史以来最严重的黑客事件之一,因为有太多敏感信息被曝光,公民的社会保险号也在其中。
伊奎法克斯公司直到两个月后才披露此事。案件的影响恐怕会持续好几年,因为被盗数据可以用来实施身份盗用犯罪。
伊奎法克斯泄密案发生后,人们开始担心中介机构掌握的大量消费者信息数据是否安全。从公共记录、邮件地址到出生日期,中介机构掌握了各种个人信息。
伊奎法克斯之类的公司会把信息出售给银行、房东、雇主等客户,买了信息的人会更加了解你。
雅虎事件
雅虎的母公司美国威瑞森电信公司今年8月宣布,全球30亿雅虎账户早在2013年就全部遭到入侵——受害规模是最初估测结果的三倍。
前雅虎首席执行官玛丽萨·迈耶11月在美国国会表示,雅虎直到2016年才发现入侵事件,当时声称受影响账户为10亿个。
到目前为止,雅虎仍然不清楚究竟谁是罪魁祸首。
政府工具外泄
今年4月,一个名为“影子经纪人”的匿名组织发布了一批黑客工具,据信这批工具来自美国国家安全局。
黑客可以利用这些工具入侵多种Windows服务器和操作系统,包括Windows7和Windows8系统。
美国微软公司表示早在今年3月就发布了针对相关安全漏洞的补丁,但许多公司没有及时更新。随后,“影子经纪人”发布的工具被用来制造多起国际重大黑客事件,比如“想哭”勒索事件。
“想哭”勒索软件
“想哭”勒索软件利用了从美国国安局泄露出来的部分工具,传播到150多个国家。“想哭”在今年5月瞄准了使用过时Windows软件的公司,锁住了它们的电脑系统。
“想哭”背后的黑客要求这些公司为解锁文件支付赎金,超过30万台机器受到影响,包括医疗和汽车在内的无数行业都未能幸免。
而且此事影响到了人命:有英国医院因为电脑被锁定,被迫暂时关闭。有病人告诉记者,他的癌症手术只能推迟。
“诺特佩蒂亚”病毒
今年6月,“诺特佩蒂亚”电脑病毒瞄准了使用中毒财税软件的乌克兰公司。多家大型跨国企业中招,包括美国联邦快递公司、英国WPP广告公司、俄罗斯石油公司和丹麦马士基航运有限公司。
“诺特佩蒂亚”的传播方式还利用了“影子经纪人”泄露出来的安全漏洞。
美国联邦快递9月表示,病毒已造成3亿美元损失,旗下TNT国际快递公司被迫暂停业务。
“坏兔子”勒索软件
另一个造成很大骚动的勒索软件是“坏兔子”。“坏兔子”利用新闻媒体网站弹出的Adobe Flash软件安装请求来渗透用户电脑,而那些新闻媒体网站已经被黑客入侵了。
这轮勒索风潮发生在10月,主要冲击了俄罗斯,但有专家发现乌克兰、土耳其和德国也出现了受害者。
这件事提醒我们,用户一定不要通过广告弹出窗口或者不属于软件公司的网站来下载软件。
选民信息泄露
今年6月,有电脑安全研究人员发现,一家美国共和党数据公司在选择亚马逊云存储服务的安全设置时出了错,导致近2亿选民信息被泄露。
这是亚马逊服务器不够安全所导致的最新一起重大泄密事件。服务器的默认选项是安全的,但网络安全师克里斯·维克里经常发现有公司设置错误。
美国威瑞森电信公司和美国国防部同样有存储在亚马逊服务器里的信息被曝光。
优步隐瞒黑客案
2016年,有黑客窃取了5700万优步用户的数据,美国优步公司随后支付10万美元平息此事。直到今年11月,该案才被新任优步首席执行官达拉·霍斯劳沙希披露出来。优步公司眼下正面临议员的质询。三位联邦参议员推动制定相关法案,很可能导致那些故意掩盖数据入侵事件的高管面临牢狱之灾。
报道称,此类事件,2018年会更多。美国趋势科技公司副总裁农尼霍芬认为,针对物联网的攻击活动将持续影响民航、制造、汽车等行业,因为这些行业越来越依靠所谓的智能技术。
“我们的手提电脑和手机所面临的网络安全挑战,这些行业同样要面对,但它们同时与真实世界的真实物体联系在一起。如果有人入侵我的手提电脑,我的数据就会受到威胁。但如果有人入侵一台自动机械臂,受威胁的就成了整条生产线。”
报道表示,今年的各种入侵事件恐怕将最终改变消费者的行为。事实证明,社会保险号与生日恐怕不是安全识别身份的最佳方式,犯罪分子以较低的价格买卖这些数字,而地址、电邮、密码之类的个人信息也被买来买去。
0条大神的评论