當前位置:
首頁 > 最新 > 特斯拉的亞馬遜雲賬戶遭黑客攻擊;白帽黑客「攻擊」新加坡國防部網路;國內兩醫院伺服器疑遭勒索病毒攻擊

特斯拉的亞馬遜雲賬戶遭黑客攻擊;白帽黑客「攻擊」新加坡國防部網路;國內兩醫院伺服器疑遭勒索病毒攻擊

最新 02-26

特斯拉的亞馬遜雲賬戶遭黑客攻擊;白帽黑客「攻擊」新加坡國防部網路;國內兩醫院伺服器疑遭勒索病毒攻擊;

1

科羅拉多交通部感染SamSam勒索軟體 被迫關閉2000台電腦

據外媒 2 月 23 日報道,科羅拉多州交通部於本周三發生了一起勒索事件 — 黑客利用 SamSam 勒索軟體感染 DOT 計算機系統,並以恢複數據為要挾條件來獲取比特幣贖金。不過日前 DOT 方面已採取了補救措施,但其表示不會通過支付贖金的方式,而是選擇關閉 2000 多台員工計算機設備。SamSam 是一款由單個團體部署的勒索軟體,在 2016 年冬季被廣泛使用。但據媒體介紹,目前黑客組織似乎準備利用 SamSam 開展新的攻擊活動。

點評

終於有人硬氣對抗勒索軟體了。

2

黑客們正在銷售合法代碼簽名證書

日前,安全研究人員報告稱,目前黑客們正在銷售合法的代碼簽名證書去簽名惡意代碼繞過惡意程序檢測。流行的操作系統如 Mac 默認只允許運行使用有效簽名的應用。黑客或惡意程序作者為了繞過惡意程序檢測通常會利用竊取的企業證書籤名代碼。然而研究人員發現黑客銷售的證書來自知名的 CA 如 Comodo、 Symantec 和 Thawte,甚至還有蘋果,普通證書售價 299 美元,EV 證書售價 1599 美元。

點評

惡意軟體成本越來越高。

3

國內兩醫院伺服器疑遭黑客攻擊

被要求在指定時間內支付比特幣

國內兩家省級醫院伺服器疑似遭最新勒索病毒攻擊,致其系統癱瘓,同時資料庫文件被加密破壞,已影響正常就醫秩序。不法黑客要求院方在指定時間內支付比特幣才可恢複數據。該消息提醒用戶,為防止遭勒索病毒攻擊,請各企業用戶及時給伺服器打好安全補丁,防禦此類攻擊。普通用戶請及時安裝操作系統漏洞補丁,安全備份重要數據及文件,以免遭到勒索病毒破壞。

點評

沒說後續?

4

伊朗秘密監視用戶

蘋果安卓應用皆中招

據英國每日郵報報道,伊朗可能正藉助蘋果和谷歌應用商城中一些由政府秘密贊助的應用,對美國、英國和世界各地的數百萬用戶進行秘密監視。這一消息來自於伊朗反抗力量政府全國議會周四發表的一份最新報告,NCRI 是伊朗的反政府政治組織。據這份報告稱,伊斯蘭革命衛隊研發了多款能夠通過後門程序激活的監視 App 應用,而且上傳到蘋果、谷歌和 GitHub 應用平台,目的就是為了監視和防止新的政治暴動出現。

點評

『監』走偏鋒。

5

德國國防部長稱網路攻擊

是全球穩定的最大威脅

上周六,德國國防部在CNBC上標明,網路攻擊是威脅全球穩定的最大挑戰。最近兩次名為NotPetya和WannaCry的網路攻擊,已經表明盜取個人數據逐漸成為破壞世界各地公司和政府穩定的主要手段。據報道,最近的網路攻擊表明,敏感的個人數據已成為破壞世界各地公司和政府穩定的目標。據馮德萊延說,網路安全將是這十年的主要焦點。

點評

雙手雙腳同意。

6

美國官員說: 俄羅斯軍方黑客攻擊了冬奧會, 還嫁禍給其他國家

韓國官員已經承認,在2月9日的開幕式上有人對冬奧會進行了網路攻擊,但韓國官員拒絕透露此事是否和俄羅斯有關。當天晚上,奧運網站和廣播系統受到干擾,許多觀眾無法列印門票,所以現場出現了一些空座。分析人士猜測,俄羅斯這麼做是為了報復國際奧委會,因為俄羅斯運動使用違禁藥物,遭奧委會禁賽。雖然一些運動員被允許以「來自俄羅斯的奧運會運動員」名義參賽,但如果他們贏得了獎牌,也是不能演奏俄羅斯國歌的。一些美國官員擔心俄羅斯人可能還會破壞冬奧會的閉幕式。 「我們正在密切關注這件事,」一位官員說。 「這實質上是韓國的問題,但我們會應韓國人的請求幫助他們。」

點評

打出票系統有創意!

7

特斯拉亞馬遜雲賬戶遭黑客攻擊

被用來挖礦

據美國《財富》雜誌報道稱,特斯拉的亞馬遜雲系統AWS上的賬戶遭到了黑客攻擊,並被黑客用來運行挖礦軟體。網路安全初創公司RedLock發現了上述行為。據報道,上述攻擊還暴露了特斯拉的一些專有數據,這些數據與地圖、遙測和車輛維修有關。RedLock在發現了一款沒有密碼的IT管理控制台後找到了這次攻擊,但該公司仍無法確定是誰發起了此次黑客攻擊,也無法確定有多少加密貨幣被挖掘出來。根據《財富》雜誌的報道,特斯拉在漏洞賞金計劃中向RedLock支付了超過3000美元的報酬。特斯拉制定上述計劃,旨在獎勵人們在公司產品或服務中發現可能會被黑客利用的漏洞。

點評

特斯拉和洛杉磯時報,挖礦『眾籌』。

8

白帽黑客「攻擊」新加坡國防部網路

抓到35個漏洞

新加坡國防部去年底宣布推出漏洞懸賞計劃,僱用漏白帽黑客「攻擊」新加坡國防部八個連接互聯網的重要系統。據新加坡《聯合早報》2月21日消息,200多名海內外高手「入侵」新加坡國防部屬下的網路系統,三個星期里抓到35個漏洞,共獲得約兩萬美元獎金。據報道,漏洞懸賞計劃是僱用白帽黑客「攻擊」國防部八個連接互聯網的重要系統,包括國防部網站、國民服役網站及使用I-net系統讓國防部和新加坡武裝部隊人員上網的電郵服務。共有264名白帽黑客在今年1月15日至2月4日間參與這項計劃,其中100名來自本地的白帽黑客社群。

點評

很正面很陽光。

—————End—————


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 滴滴安全應急響應中心 的精彩文章:

俄科學家用超級計算機開採BTC;全球12000位明星網紅信息遭泄露;平昌冬奧會伺服器遭黑客入侵

TAG:滴滴安全應急響應中心 |