首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

头条:美国公开指责朝鲜为Wannacry真凶

20

Dec,2017

声明:本文由长城网际编译,转载请注明“转自长城网际”,并上微信号CECGW-weixin和二维码。

※ 看!你比别人先知道这么多!

Ⅰ 美国公开指责朝鲜为Wannacry真凶

Ⅱ 韩国比特币交易所 Youbit遭入侵后破产

Ⅲ Lexmark存在严重安全隐患

Ⅳ Loapi Android恶意软件可能会破坏电池采集Monero

Ⅴ 黑掉空军2.0揭幕

详情请见下文

1

美国公开指责朝鲜为Wannacry真凶

【信 源】Securityaffairs

根据美国国土安全顾问Tom Bossert的说法,美国政府称这次Wannacry大规模勒索攻击事件是朝鲜发起的攻击。

《华尔街日报》首先报道了这一消息,据美国政府称,5月份WannaCry攻击全球导致数百万台计算机被感染是信息战行为。这次袭击造成了数十亿美元的损失,现在美国国土安全顾问Tom Bossert正式指责朝鲜,因为美国政府已经收集证据证明平壤发动了大规模的“WannaCry”袭击。

十月份,英国政府将英国的健康服务系统(NHS)的攻击与朝鲜联系在一起。英国安全部高级官员Ben Wallace在接受英国广播公司采访时说:“这次袭击事件相当强烈地来自外国。朝鲜是我们认为涉及这一全球性袭击的国家” 。

2

韩国比特币交易所 Youbit遭入侵后破产

【信 源】Securityaffairs

韩国比特币交易所 Youbit今年第二次遭受重大网络攻击后关闭,该公司周二宣布破产。在过去八个月中两次被黑客入侵,该公司宣布在最后一次袭击中损失了17%的资产。

八个月前,黑客盗取了将近4000比特币(55亿韩元(500万美元)),占Youbit交易所总资产的近40%。该公司指责朝鲜进行这次袭击。

“我们将关闭所有的交易,暂停所有的存款或取款,并采取破产的步骤,”该公司在最后一次袭击后发表声明。

为了最大限度地减少客户的经济影响,所有客户的加密货币资产都会下降25%,这样Youbit可以弥补销售剩余资产和使用保险的损失。

3

Lexmark存在严重安全隐患

【信 源】Securityaffairs

本周,NewSky安全的专家了解到,有超过一千台利盟打印机连接到互联网存在安全隐患。

Newsky安全通过物联网搜索引擎Shodan搜索互联网连接的Lexmark打印机。他们能够确定“在1475个独特的IP中,1123台Lexmark打印机没有任何安全性”。这意味着互联网上的任何人都可以通过hxxp://example.ip/cgi-bin/dynamic/访问打印机的管理员设置printer / config / secure / authsetup.html 。访问此页面后,访问者可以设置新密码,然后按照自己的意愿继续重新配置打印机。

新天安全确定至少有一台不安全的Lexmark打印机被拉斐特联合政府(Lafayette Consolidate Government)使用,其他几家正在被大学使用。

4

Loapi Android恶意软件可能会破坏电池采集Monero

【信源】Securityaffairs

来自卡巴斯基的专家发现了一个名为Loapi的Android恶意软件,它们潜伏在假冒的反病毒和色情应用程序中,实现了许多功能,包括加密电子货币挖掘,可能会破坏设备的电池。

由于采用模块化架构,Loapi可以用来执行各种各样的恶意活动,可以用于参与DDoS僵尸网络或者通过广告轰炸受感染的手机。

卡巴斯基在运行几天的时间内分析恶意软件,发现Monero加密货币,这是由于活动造成的负载而造成的。

卡巴斯基公司发表的分析说:“由于采矿模块和产生的交通负荷造成的持续负荷,电池会使电池盖变形和变形。

据研究人员介绍,Loapi恶意软件能够在短短两天内销毁Android设备。

5

黑掉空军2.0揭幕

【信 源】Infosecurity-magazine

“黑掉空军2.0”(The Air Force 2.0)最近刚刚揭幕, 25名来自世界各地的顶级黑客在曼哈顿参与该计划,发现关键型软件的漏洞,最高奖金为10,650美元。

这只是空军2017年第四次黑客活动h1-212的一个亮点。来自美国,加拿大,英国,瑞典,荷兰,比利时和拉脱维亚的25名平民黑客和7名美国空军人员聚集在一起连续九个小时的黑客攻击,总共报告了55个漏洞。

“空中黑客2.0”开放给了31个国家(澳大利亚,加拿大,新西兰,英国和美国,北约国家和瑞典),是迄今为止开放程度最高的政府漏洞赏金计划。挑战将持续到2018年1月1日。

声明

本文内容由国外媒体发布,不代表本公司立场和观点。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171220B0FFU000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券