全球遭受新一轮勒索病毒Petrwrap攻击
全球6月27日遭受新一轮勒索病毒攻击,俄罗斯最大的石油公司、乌克兰切尔诺贝利核设施辐射监测系统以及欧美等多国企业纷纷中招。
此次勒索病毒是已知病毒wanacry的一个变种。一些资讯科技专家称它为Petrwrap或NotPetya。该病毒会加密电脑文件,受害者若想解锁需以比特币形式支付约合300美元赎金。该病毒与今年5月波及全球的“想哭”勒索病毒传播方式有相似之处,但有专家认为,这次的病毒可能更危险、更难以控制。
美国信息安全企业赛门铁克公司说,此次勒索病毒能利用“想哭”病毒所使用的“永恒之蓝”黑客工具,这种黑客工具被曝来自美国国家安全局网络武器库。
利用WannaCry漏洞的全新勒索软件-Petya已经在全球攻击了数千个组织和用户。据思科、微软、卡巴斯基实验室、和乌克兰警方等多方表示,不知名的攻击者感染了乌克兰会计软件M.E.Doc更新服务器,并向客户推送了这个恶意软件更新。当更新到达M.E.Doc的客户端时,被感染的软件包传送了Petya勒索软件(也被称为NotPetya或Petna)。
M.E.Doc公司目前并未就此次Petya勒索软件爆发予以置评。卡巴斯基公司表示,90%的受害者位于乌克兰和俄罗斯---M.E.Doc的主要覆盖区域。
维基解密曝CIA追踪定位恶意软件ELSA
维基解密于美国时间6月28日再次曝出名为“ELSA”的新一波Vault 7泄密资料,其中提到CIA有能力通过截取周边WiFi信号以追踪各类运行有微软Windows操作系统的PC与笔记本电脑的地理位置。
简而言之,ELSA首先捕获附近公共热点ID,而后将其与公共WiFi热点位置的全球地理位置数据库进行匹配。
黑客组织“匿名者”:NASA将公布发现外星生物证据
据报道,黑客组织“Anonymous”在一段视频中称,美国国家航空航天局(NASA)将会公布发现外星生物的证据。
匿名者称,NASA科学任务理事会的托马斯·泽布臣曾在一次会议上称:“我们的文明即将在宇宙中发现外星生物的证据。”这将会人类史无前例的大发现。
目前,这段视频的观看量已经超过50万次。匿名者警告观众不要掉以轻心,说NASA不是要公布发现微生物状态的外星生命,而是准备与政府发表共同声明,宣布发现拥有高科技文明的外星人,部分甚至曾派飞船到地球。
国内首款网络信息安全综合保险面世,保额最高达300万元
6月26日,国内安全企业安恒信息与国内首家互联网保险公司众安保险在上海签订战略合作协议,联合推出国内第一款网络信息安全综合保险。这款产品是针对国内政府、企事业单位等组织机构网络安全风险防范及补救的较为完整的保险解决方案。投保用户可根据自己的实际情况选择私人定制化的投保方案,保额最高达300万,同时依托国内领先的信息安全服务团队,有效地将用户信息安全风险降到最低,并实现风险的转移和控制。
美国众议院提出法案,重点关注2018太平洋地区网络活动
美国众议院提出《2018财年国防授权法案》,旨在将网络并入太平洋战区的行动规划,并打击信息行动。法案引述太平洋司令部司令哈里·哈里斯的话,哈里斯称俄罗斯、朝鲜中国网络能力和恶意活动增强。法案还引述哈里斯的话称,为了充分利用网络域,太平洋司令部需要持久的网络能力,从而提供网络规划、集成、同步以及网络部队的方向。为此,网络司令部为作战司令部提供了27支作战任务小组,通过综合的网络空间效应协助作战指挥官,支持作战计划和应急行动。
PRMitM攻击:在帐户注册过程中重置受害者的其它密码
4名以色列科学家发布研究论文,详细描述了一种新型攻击,即“密码重置中间人攻击”(PRMitM),引导受害者在目标网站进行注册,并在注册过程中偷偷重置该受害者的其它密码。PRMitM属于社会工程类攻击,其要求攻击者说服或诱骗潜在受害者在陷阱网站上注册个人资料。
