微软:新网络袭击源头是乌克兰一会计软件生产商
微软公司、网络安全分析师和乌克兰警方周三表示,新一轮影响全球的病毒袭击事件的源头,来自一家乌克兰的会计软件生产商M.E.Doc。乌克兰警方负责网络犯罪部门本周二晚些时候表示,M.E.Doc的软件升级中包含该病毒。同日,微软在一篇博文中表示,有证据显示用户在对该软件制造商的软件进行更新感染了病毒。 网络安全公司FireEye高级经理John Miller在一封电子邮件中表示,此次攻击中的所使用的一种...
标签: wannacry
伦敦警方仍有18000台计算机运行Windows XP操作系统
尽管 Windows XP 从 2014 年期就终结了官方支持,但这并不意味着英国伦敦警察厅就基于更新到全新的操作系统。实际上,据外媒报道,当地警方仍有至少 1.8 万台计算机运行着老旧的 Windows XP 操作系统,占总共 32751 台计算机中的大半。尽管伦敦市长 Sadiq Khan 表示升级至受支持 Windows 的计划正在进行中,但并未给出一个明确的“截止日期”。 对于大都会警局来...
微软出新招:不主动更新用户也能抵御WannaCry等勒索病毒
Windows系统无疑成为近期两波勒索软件的重灾区,由于数据没有得到妥善的保存,导致数千名受害者向黑客支付了赎金。事实上,在病毒爆发之前微软已经发布了Windows更新来抵御这些攻击,受影响设备主要是由于系统并未及时安装更新所导致的,那么针对这批不主动更新的用户,微软又如何才能帮助他们抵御类似于WannaCry、Petya这样的勒索病毒呢? 在今天发布的Windows 10 Build 16232...
WannaCry恶意软件攻陷了澳大利亚高速公路摄像头
在全球肆虐的勒索软件 WannaCry,并没有因为各界的围追堵截而减轻它的破坏力。在崩坏了英国的医疗系统之后,它依然在澳大利亚挥舞着屠刀。据维多利亚警方证实,WannaCry 感染了该州 55 个闯红灯和超速监控摄像头,且均为交由 Redflex 运营的摄像头。
直接锁定PLC!针对工控系统的勒索软件分析
5月中旬,“魔窟”(WannaCry)开始席卷全球,短短几天已经波及150余个国家和地区的30多万台电脑,涉及能源、电力、交通、医疗、教育、制造等重点行业领域,影响范围之广令人震惊。半个月时间过去了,看似攻击已经平息,而实际情况却是更加危险的勒索病毒却在暗处隐藏,随时都有可能发起致命一击。
美情报公司:勒索病毒或由华人黑客撰写 因软件“中文地道”
据英国广播电台(BBC)5月29日报道,美国“闪点”网络情报公司公布最新调查结果称,5月初肆虐全世界的“想哭”(WannaCry)勒索病毒,可能是由来自中国南方、中国香港、中国台湾或新加坡的黑客编写的。 该分析显示,由于勒索病毒在软件的勒索信文本中使用了多种语言,而其中只有中文版本以及英语版本显示出作者是母语使用者的迹象,其他版本都存在严重的机器翻译迹象。 “闪点”网络情报公司25日在其网站上发表...
6月1日《网络安全法》实施,严禁非法出售个人信息
WannaCry勒索病毒发作,它不仅直接威胁普通用户的财产安全,还导致了政府、医院和企事业等网络系统的瘫痪,代表着虚拟空间的木马病毒直接延伸至现实社会,对网络安全提出新挑战。
一次用 7 个 NSA 武器的新 SMB 蠕虫 -- 永恒之石
研究人员检测到一个新的蠕虫正在通过SMB传播,这个蠕虫病毒使用了七种NSA工具,而不是两种。该蠕虫在上周三被首先发现,其感染了克罗地亚政府CERT成员Miroslav Stampar的SMB蜜罐,以及用于检测和利用SQL注入缺陷的sqlmap工具的创建者。
新病毒王“永恒之石”来袭 一次用了7个NSA漏洞
勒索病毒WannaCry的余波还未消散,就有更恐怖的新病毒出现了。上周末,研究人员发现了名为EternalRocks(永恒之石)的新病毒,这个病毒变本加厉,居然一次用了7个来自NSA的漏洞。安全专家称如果该病毒突然发动攻击,将带来“末日”般的恐怖后果。
国家计算机病毒应急处理中心:关于UIWIX勒索软件的紧急提示(2017.5.17)
2017年5月17日18时,国家计算机病毒应急处理中心与亚信安全联合监测发现一种名为“UIWIX”的勒索病毒新变种在国外出现,该勒索病毒与目前正在流行的“WannaCry”(又名“魔窟”)勒索病毒采用了类似的攻击方式,也使用微软公司Windows操作系统的SMB服务漏洞(MS17-010)进行感染破坏。
Adylkuzz:一个将可能比WannaCry还要可怕的恶意软件
近些日子,WannaCry勒索软件肆虐全球。如果你认为这波网络攻击已经够猛烈了那么你就想错了。据外媒报道,下一波将使用相同手段的网络攻击其攻势更大,不过它的攻击方式则显得“内敛”多了。
“感洞”可检测永恒之蓝,预防WannaCry勒索病毒
席卷全球的WannaCry勒索病毒的影响仍在持续,热度不减,引发全球瞩目,目前至少有150个国家受到网络攻击,而病毒已出现“变种”,传播速度可能更快。 在线检测方法 检测永恒之蓝(MS17-010)漏洞, 预防WannaCry勒索病毒 “感洞”发现了某国家级重点客户的MS17-010漏洞(上图所示) 感洞(BugFeel) 感洞官网:www.bugfeel.net “感洞”(BugFeel),是四...
蓝盾股份紧急发布WannaCry病毒防御工具——蓝盾NSA免疫加固工具
蓝盾股份于5月14日紧急发布了针对此病毒的安全加固工具——蓝盾NSA免疫加固工具。此工具可以对未感染病毒的Windows个人电脑和服务器进行一键加固。加固后,你的电脑将免遭永恒之蓝“WannaCry”系列病毒的侵犯。
【有救了】美亚柏科"恢复大师"推出"勒索病毒"数据恢复方案!
在WannaCry病毒爆发后,美亚柏科计算机取证研发团队连夜根据该病毒的特性,进行了针对性的研究,14日下午研发取得重大【突破】。现美亚柏科【恢复大师】、【取证大师】特别版本推出,该版本支持对感染WannaCry 病毒的计算机进行数据恢复
勒索病毒现变种:取消Kill Switch 传播速度或更快
监测发现,在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0, 与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。
