4006-555-883

2017年6月全球网络安全发生的那些事

发布时间:2017-07-10 09:59:00
  在过去的一个月里全球网络安全都发生了哪些事,大家一起来了解一下。

全球遭受新一轮勒索病毒Petrwrap攻击

  全球6月27日遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。

  此次勒索病毒是已知病毒wanacry的一个变种。一些资讯科技专家称它为Petrwrap或NotPetya。该病毒会加密电脑文件,受害者若想解锁需以比特币形式支付约合300美元赎金。该病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处,但有专家认为,这次的病毒可能更危险、更难以控制。

  美国信息安全企业赛门铁克公司说,此次勒索病毒能利用“想哭”病毒所使用的“永恒之蓝”黑客工具,这种黑客工具被曝来自美国国家安全局网络武器库。
2017年6月全球网络安全发生的那些事
Petya勒索软件通过乌克兰被感染的会计软件爆发

  利用WannaCry漏洞的全新勒索软件-Petya已经在全球攻击了数千个组织和用户。据思科、微软、卡巴斯基实验室、和乌克兰警方等多方表示,不知名的攻击者感染了乌克兰会计软件M.E.Doc更新服务器,并向客户推送了这个恶意软件更新。当更新到达M.E.Doc的客户端时,被感染的软件包传送了Petya勒索软件(也被称为NotPetya或Petna)。

  M.E.Doc公司目前并未就此次Petya勒索软件爆发予以置评。卡巴斯基公司表示,90%的受害者位于乌克兰和俄罗斯---M.E.Doc的主要覆盖区域。

维基解密曝CIA追踪定位恶意软件ELSA

  维基解密于美国时间6月28日再次曝出名为“ELSA”的新一波Vault 7泄密资料,其中提到CIA有能力通过截取周边WiFi信号以追踪各类运行有微软Windows操作系统的PC与笔记本电脑的地理位置。

  简而言之,ELSA首先捕获附近公共热点ID,而后将其与公共WiFi热点位置的全球地理位置数据库进行匹配。

黑客组织“匿名者”:NASA将公布发现外星生物证据

  据报道,黑客组织“Anonymous”在一段视频中称,美国国家航空航天局(NASA)将会公布发现外星生物的证据。

  匿名者称,NASA科学任务理事会的托马斯·泽布臣曾在一次会议上称:“我们的文明即将在宇宙中发现外星生物的证据。”这将会人类史无前例的大发现。

  目前,这段视频的观看量已经超过50万次。匿名者警告观众不要掉以轻心,说NASA不是要公布发现微生物状态的外星生命,而是准备与政府发表共同声明,宣布发现拥有高科技文明的外星人,部分甚至曾派飞船到地球。

国内首款网络信息安全综合保险面世,保额最高达300万元

  6月26日,国内安全企业安恒信息与国内首家互联网保险公司众安保险在上海签订战略合作协议,联合推出国内第一款网络信息安全综合保险。这款产品是针对国内政府、企事业单位等组织机构网络安全风险防范及补救的较为完整的保险解决方案。投保用户可根据自己的实际情况选择私人定制化的投保方案,保额最高达300万,同时依托国内领先的信息安全服务团队,有效地将用户信息安全风险降到最低,并实现风险的转移和控制。

美国众议院提出法案,重点关注2018太平洋地区网络活动

  美国众议院提出《2018财年国防授权法案》,旨在将网络并入太平洋战区的行动规划,并打击信息行动。法案引述太平洋司令部司令哈里·哈里斯的话,哈里斯称俄罗斯、朝鲜中国网络能力和恶意活动增强。法案还引述哈里斯的话称,为了充分利用网络域,太平洋司令部需要持久的网络能力,从而提供网络规划、集成、同步以及网络部队的方向。为此,网络司令部为作战司令部提供了27支作战任务小组,通过综合的网络空间效应协助作战指挥官,支持作战计划和应急行动。

PRMitM攻击:在帐户注册过程中重置受害者的其它密码

  4名以色列科学家发布研究论文,详细描述了一种新型攻击,即“密码重置中间人攻击”(PRMitM),引导受害者在目标网站进行注册,并在注册过程中偷偷重置该受害者的其它密码。PRMitM属于社会工程类攻击,其要求攻击者说服或诱骗潜在受害者在陷阱网站上注册个人资料。
最新发布
1
政府机构频遭黑客攻击,国密改造亟需加快推进
2
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
3
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
4
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
5
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
6
警惕!银行系统漏洞频发,国密改造亟需加快推进
7
4·15国家安全教育日 | 网络安全,你我共建
8
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
9
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
10
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
相关推荐
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
政府机构频遭黑客攻击,国密改造亟需加快推进
松下集团发生数据泄露 及时部署SSL证书保障信息安全
警惕!银行系统漏洞频发,国密改造亟需加快推进
4·15国家安全教育日 | 网络安全,你我共建
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
十部委联合发文鼓励 国密算法证书迎来高速发展
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
CA/B 论坛年终会议 | 新要求新前景 S/MIME证书和代码签名更新在即