歐洲名校遭黑客勒索,付了 30 個比特幣贖金
2019 年多個公司、醫院和機場遭到攻擊後,保險公司將網路安全保費最高提高了 25%。
作者/來源:安華金和
北京時間 6 日消息,馬斯特里赫特大學周三披露,去年 12 月 24 日曾遭遇黑客襲擊,被迫支付了 30 個比特幣的贖金,當時價值 20 萬歐元,以解除對其 IT 系統,包括電子郵件和電腦的阻塞。此類黑客攻擊近年來已經司空見慣,2019 年多個公司、醫院和機場遭到攻擊後,保險公司將網路安全保費最高提高了 25%。
馬斯特里赫特大學副校長尼克·博斯(Nick Bos)說,校方在考慮了替代方案後決定支付贖金,以避免從零開始重建整個 IT 系統的麻煩。
他說:「這對學生、科學家、工作人員的工作以及機構的連續性造成的損害幾乎無法想像。」
博斯在周三的一次新聞發布會上透露了該大學對此次黑客攻擊已知的情況,包括一個月前一名工作人員點擊了一封網路釣魚郵件,導致了最初的入侵。
網路安全公司 Fox-IT 幫助這所大學恢復並分析了發生的事情,確定黑客是臭名昭著的 TA505。
來源:新浪財經
更多資訊
託管在 Bitbucket 上的惡意盜版軟體被下載了 50 多萬次
安全公司 Cybereason 的研究人員報告,源碼託管平台 Bitbucket 被濫用託管了惡意盜版軟體,這些軟體被下載了 50 多萬次。攻擊者使用了多個賬號去傳播惡意盜版或破解軟體,其惡意功能包括竊取電子郵件憑證和其它敏感用戶信息,安裝勒索軟體,竊取數字貨幣,悄悄利用計算機資源挖掘數字貨幣等等。
來源:solidot.org
詳情鏈接:https://www.dbsec.cn/blog/news.html
FBI 在星巴克下載了 CIA 黑客工具集
美國正在起訴泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前僱員 Joshua A. Schulte。根據公開的法庭文件,收集證據的 FBI 特工是在星巴克里通過無線網路下載了 Vault 7,因擔心惡意程序沒有使用現有的政府電腦,也沒有通過 FBI 的 IP 地址。
來源:solidot.org
詳情鏈接:https://www.dbsec.cn/blog/news.html
Sudo 出現可讓非特權用戶獲得 root 許可權的漏洞
Sudo 維護團隊指出,從 Sudo 1.7.1 到 1.8.25p1 都包含一項可讓非特權用戶獲得 root 許可權的漏洞(編號 CVE-2019-18634),他們已在最新發布的 1.8.31 版本中完成修復,同時提供了暫時緩解的方法。Sudo 1.7.1 於2009年4月19日發布,因此該漏洞已存在大約 10 年。
來源:開源中國
詳情鏈接:https://www.dbsec.cn/blog/news.html
安全人員發現以色列政府 DNS 伺服器存在 Open SSH 安全漏洞
安全研究人員 Eitan Caspi 最近檢查了 gov.il 子域的 HTTPS 站點是否有安全問題,結果他在以色列政府 DNS 伺服器上發現了一個開放的 Open SSH 訪問。
來源:cnBeta.COM
詳情鏈接:https://www.dbsec.cn/blog/news.html
(信息來源於網路,安華金和搜集整理)
:看到這裡點一下在看唄?
