头条新闻

新勒索软件再次席卷全球!欧美多政府与企业机构受创
新勒索软件再次席卷全球!欧美多政府与企业机构受创

本周二,全球再次出现大规模网络攻击事件,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。[详情]

新浪科技|2017年06月28日  08:55
安全专家:勒索病毒针对Windows 7系统量身定做
安全专家:勒索病毒针对Windows 7系统量身定做

研究人员正努力试图找出WannaCry勒索病毒的早期痕迹,该软件在受创最深的中国和俄罗斯市场上仍是一种很活跃的威胁。[详情]

新浪科技|2017年05月19日  07:32
XP系统中勒索病毒的有救了:这款软件能帮你恢复数据
XP系统中勒索病毒的有救了:这款软件能帮你恢复数据

这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气。[详情]

新浪科技|2017年05月19日  08:21
新勒索病毒寄生万封电邮企图入侵香港特区政府电脑
新勒索病毒寄生万封电邮企图入侵香港特区政府电脑

港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理。[详情]

中国新闻网|2017年05月18日  11:18
勒索病毒攻击情况缓解 黑客组织欲出售恶意代码
勒索病毒攻击情况缓解 黑客组织欲出售恶意代码

该组织称,会设立每月数据库,出售入侵网页浏览器、网络路由器及手机的工具,以及公开从各国中央银行窃取得来的数据。[详情]

中国新闻网|2017年05月18日  09:25
勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
勒索病毒发生变种 新文件名将带有“.UIWIX”后缀

新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有“.UIWIX”的扩展名。[详情]

TechWeb|2017年05月18日  09:34

事件进展

两大信息安全公司:WannaCry勒索病毒或与朝鲜有关
两大信息安全公司:WannaCry勒索病毒或与朝鲜有关

信息安全研究员已发现技术线索,表明近期波及全球的勒索病毒WannaCry与朝鲜有关。[详情]

新浪科技|2017年05月16日  07:56
WannaCry2.0来袭:每秒钟感染一台电脑
WannaCry2.0来袭:每秒钟感染一台电脑

网络安全公司Check Point Software Technologies周二称,勒索病毒“WannaCry”出现了一个新变种,每小时能够感染3600台电脑,大约每秒一台。[详情]

中关村在线|2017年05月17日  08:13
欧盟警方:勒索软件网络袭击可能进一步升级
欧盟警方:勒索软件网络袭击可能进一步升级

本次网络袭击在全球范围内达到了“史无前例的级别”,目前已经造成150多个国家的至少20万人受害,其中不乏大型企业用户。[详情]

新华网|2017年05月14日  22:10
至凌晨5点 勒索病毒事件共136人交赎金价值3.6万美元
至凌晨5点 勒索病毒事件共136人交赎金价值3.6万美元

根据公开的比特币交易平台数据,截止今日凌晨五点,有136人交了赎金,共价值3.6万美元。[详情]

新浪科技|2017年05月15日  18:17
勒索软件袭击百余国仍在发酵 损失或达上千万美元
勒索软件袭击百余国仍在发酵 损失或达上千万美元

相关危害还在扩散,对公共设施的危害风险暂难估量,上千万美元的损失或在所难免。[详情]

经济参考报|2017年05月15日  02:13

受影响机构

新勒索病毒寄生万封电邮企图入侵香港特区政府电脑
新勒索病毒寄生万封电邮企图入侵香港特区政府电脑

港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理。[详情]

中国新闻网|2017年05月18日  11:18
日本日立等机构遭电脑勒索病毒攻击 致邮件系统故障
日本日立等机构遭电脑勒索病毒攻击 致邮件系统故障

据悉,感染的病毒与全球各地同时爆发的大规模网络攻击为同一种,出现了收发邮件困难、无法打开附件文件等问题。[详情]

中国新闻网|2017年05月15日  16:01
勒索病毒爆发波及中石油:2万座加油站断网
勒索病毒爆发波及中石油:2万座加油站断网

中石油北京华威路上一加油站也已恢复连外网。若从13日凌晨1点开始计,这两座加油站已断网约36小时。[详情]

每日经济新闻|2017年05月15日  00:56
勒索病毒威胁下法国雷诺多家工厂陷停产状态
勒索病毒威胁下法国雷诺多家工厂陷停产状态

雷诺是法国首家报告被勒索病毒影响的企业。该病毒已影响了近100个国家的数万台计算机。[详情]

新浪科技|2017年05月14日  08:05
多地高校学生论文遭勒索病毒加密 毕业答辩受影响
多地高校学生论文遭勒索病毒加密 毕业答辩受影响

正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。[详情]

新浪综合|2017年05月14日  10:11
勒索软件攻击蔓延 国内多地公安网系统疑受影响瘫痪
勒索软件攻击蔓延 国内多地公安网系统疑受影响瘫痪

微博上一些用户开始反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。[详情]

新浪科技|2017年05月13日  16:43

防护预警

珠海应对勒索病毒紧急停办公积金业务 升级网络
珠海应对勒索病毒紧急停办公积金业务 升级网络

为有效应对勒索病毒业务数据和服务终端资料可能造成的安全威胁,决定加固升级内外网络,暂停办理所有住房公积金业务。[详情]

新浪综合|2017年05月15日  13:47
“勒索病毒”出现变种 北京三部门建议立即处置
“勒索病毒”出现变种 北京三部门建议立即处置

《通知》内容显示,与之前版本的不同是,新变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。[详情]

新浪综合|2017年05月15日  02:41
勒索病毒爆发 证监会要求券商自查并做好防护
勒索病毒爆发 证监会要求券商自查并做好防护

某券商信息技术总部接到通知,证监会机构部和协会十分重视勒索病毒事件,要求券商自查并做好预防保护,并反馈。 [详情]

新浪财经|2017年05月14日  08:29
为防范勒索病毒 局地警方接到指令拔掉全部工作网线
为防范勒索病毒 局地警方接到指令拔掉全部工作网线

山东临沂市公安局兰山分局工作人员告诉澎湃新闻,13日收到指令,目前已经按照要求把工作的计算机网线全部拔掉。[详情]

新浪综合|2017年05月14日  08:43
上海就勒索软件发出预警:已构成较严重安全威胁
上海就勒索软件发出预警:已构成较严重安全威胁

5月12日,互联网上出现针对Windows操作系统的勒索软件(Wannacry)攻击案例。[详情]

一财网|2017年05月14日  07:00
多地公安高校提醒防范“勒索”,有部分单位疑中招
多地公安高校提醒防范“勒索”,有部分单位疑中招

“新型‘蠕’式勒索病毒爆发,请广大用户升级安装补丁。”5月13日下午,多地公安部门、高校发布此提醒信息。[详情]

新浪综合|2017年05月13日  23:18
国家互联网应急中心发布勒索软件情况通报
国家互联网应急中心发布勒索软件情况通报

勒索软件利用此前披露的Windows SMB服务漏洞(对应微软漏洞公告:MS17-010)攻击手段,向终端用户进行渗透传播。[详情]

新浪综合|2017年05月13日  18:30

病毒详解

一张图读懂“勒索病毒”来龙去脉
一张图读懂“勒索病毒”来龙去脉

5月12日晚,全球近100个国家的数万台电脑受到一个叫做“WannaCry”勒索软件的侵扰。[详情]

新浪科技|2017年05月14日  02:58
年涨幅260%的比特币 为何成为黑客的 “最佳选择”?
年涨幅260%的比特币 为何成为黑客的 “最佳选择”?

“比特币勒索病毒并非首次,只是最近比特币暴涨,且病毒涉及范围更广,因此关注度再度提升。[详情]

新浪综合|2017年05月15日  07:10
关于引爆全球的勒索软件 你需要知道的几件事
关于引爆全球的勒索软件 你需要知道的几件事

全球近100个国家的数万台电脑受到一个叫做“WannaCry”勒索软件的侵扰。这病毒究竟是怎么回事?[详情]

新浪科技|2017年05月13日  17:57
美安全局网络武器去年已失窃 黑客组织曾在网上叫卖
美安全局网络武器去年已失窃 黑客组织曾在网上叫卖

“方程式组织”开发机构实际上与美国国家安全局关系密切,是该局可能“不愿承认的”部门,这在黑客圈几乎是尽人皆知的秘密。[详情]

新浪综合|2017年05月13日  18:27
勒索病毒咋这么狂?人家祖上可是让FBI认过怂的
勒索病毒咋这么狂?人家祖上可是让FBI认过怂的

病毒惊动了FBI,FBI竟然公开表示:如果感染了勒索软件,就按黑客的要求支付赎金吧,不要期待FBI会帮你救出数据。[详情]

新浪综合|2017年05月13日  17:07
勒索软件无法破解只能重装 FBI曾悬赏300万抓黑客
勒索软件无法破解只能重装 FBI曾悬赏300万抓黑客

目前国内外尚无任何机构和个人能够破解该病毒,支付赎金是恢复文件的唯一办法。[详情]

新浪综合|2017年05月13日  13:31

见招拆招

勒索软件攻击应对:周一上班先拔网线再开机
勒索软件攻击应对:周一上班先拔网线再开机

南方日报|2017年05月15日  07:27
勒索病毒大规模爆发,用啥软件铸造防御之墙?
勒索病毒大规模爆发,用啥软件铸造防御之墙?

当然五角大楼都能被入侵,没有攻不破的盾,安全软件运用得当也只能是提升防护效果而不能完全无忧。[详情]

新浪众测|2017年05月14日  10:00
勒索病毒席卷全球:攻击这类电脑 破解靠重装系统
勒索病毒席卷全球:攻击这类电脑 破解靠重装系统

目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,用户中毒后重要数据文件不能直接恢复。[详情]

中国新闻网|2017年05月14日  00:02
部分勒索病毒受害者已支付赎金 专家建议勿盲目支付
部分勒索病毒受害者已支付赎金 专家建议勿盲目支付

此次事件已有部分受害者选择了直接支付赎金。对此,专家表示,支付赎金虽然可取,但不建议所有用户都用支付赎金的方式解决。[详情]

新浪科技|2017年05月13日  18:19
实用教程!手把手教你防止被勒索病毒感染
实用教程!手把手教你防止被勒索病毒感染

再次强调,这只是简易办法,如果有条件,请尽快打补丁。[详情]

新浪数码|2017年05月13日  18:15
电脑敲诈病毒全球爆发,企业、学校和个人七招可防范
电脑敲诈病毒全球爆发,企业、学校和个人七招可防范

这类黑客攻击主要针对企业(包括教育),但也会涉及普通的个人用户。企业和个人该如何防范呢?[详情]

创事记|2017年05月13日  12:05
勒索病毒软件大肆蔓延 如何保护你的电脑免受感染?
勒索病毒软件大肆蔓延 如何保护你的电脑免受感染?

关于如何保护自己的计算机和数据,信息安全专家给出了以下建议。[详情]

新浪科技|2017年05月13日  09:36
安天发布措施紧急应对新型勒索软件“wannacry”
安天发布措施紧急应对新型勒索软件“wannacry”

鉴于本次事态紧急,安天延续此前报告动态版本更新机制,预计网站报告动态更新,微信报告可能多次发布。[详情]

新浪综合|2017年05月13日  10:05

专家解读

勒索软件席卷全球 用Linux取代Windows就安全了吗
勒索软件席卷全球 用Linux取代Windows就安全了吗

就以Linux衍生版操作系统来说,本次帮助很多用户逃过一劫,只是因为黑客没有专门针对Linux进行攻击而已。[详情]

雷锋网|2017年05月15日  10:09
专家谈勒索病毒:获利渠道不切断可能还会遭攻击
专家谈勒索病毒:获利渠道不切断可能还会遭攻击

网络病毒攻击正席卷而来。从5月12日晚上开始,国内部分高校学生反映电脑被病毒攻击,提示支付高额赎金才可解锁。[详情]

中国青年报|2017年05月15日  07:28
比特币勒索病毒席卷全球 专家:一旦中招目前无解
比特币勒索病毒席卷全球 专家:一旦中招目前无解

一旦感染上勒索病毒,电脑的磁盘文件会被加密锁住,图片、文档、视频、压缩包等各类资料都无法正常打开。[详情]

新浪综合|2017年05月14日  05:38
专家解读“比特币病毒”:仅为支付赎金的手段
专家解读“比特币病毒”:仅为支付赎金的手段

比特币病毒就是以比特币做为支付赎金的病毒,专家解释勒索仅为支付赎金的手段形式。[详情]

新浪科技|2017年05月13日  20:15
阿里安全部专家:勒索事件蓄谋已久 需提高安全意识
阿里安全部专家:勒索事件蓄谋已久 需提高安全意识

阿里安全部专家表示勒索时间蓄谋已久,我国用户和企业自身防范意识仍需提高。[详情]

新浪科技|2017年05月13日  20:26

分析评论

比特币勒索反思:硬件隔离带来的安全感是纸老虎
比特币勒索反思:硬件隔离带来的安全感是纸老虎

大部分公司组织的内网之弱,一个10年前的病毒都能肆虐。原因——在安全的虚幻感下,内网电脑几乎不更新系统。好比是无菌房里的花,一有风吹草动就枯萎。[详情]

创事记|2017年05月18日  08:39
WannaCry病毒是纸老虎,炒作多于技术含量
WannaCry病毒是纸老虎,炒作多于技术含量

个人安全并不是未来的发展方向,服务器安全才是,而杀毒软件要想获得全新的增长,则必须找到自己全新的增量。 [详情]

创事记|2017年05月17日  11:06
比特币勒索病毒蔓延:微软为何要炮轰NSA?
比特币勒索病毒蔓延:微软为何要炮轰NSA?

NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。 [详情]

创事记|2017年05月16日  10:50
关键行业“中毒”烦恼:外网添风险 终端电脑量大难控
关键行业“中毒”烦恼:外网添风险 终端电脑量大难控

“中招”机构也有苦衷,众多终端难以管理,外网便利又不能割舍,在效率与安全之间,关键行业当如何平衡?[详情]

每日经济新闻|2017年05月15日  00:56
比特币勒索病毒警醒:掌握自主操作系统有多重要
比特币勒索病毒警醒:掌握自主操作系统有多重要

在顶层政策方面整合各方资源,为国产操作系统做些准备与考虑,避免在特殊极端情况下受制于人。[详情]

创事记|2017年05月14日  10:32
勒索病毒全球大爆发:暴露高校等内网安全意识短板
勒索病毒全球大爆发:暴露高校等内网安全意识短板

在国内,阿里云安全部门发布报告称,我国受灾最严重的属于大量行业企业内网,教育网受损严重。[详情]

新浪综合|2017年05月14日  11:15

历史终将记录这一天!

1/24

新勒索病毒攻击减缓但未停止 中毒电脑暂无法被解锁
新勒索病毒攻击减缓但未停止 中毒电脑暂无法被解锁

  据俄罗斯卫星通讯社6月29日报道,欧洲刑警组织(Europol)28日发布的最新公报称,目前还无法统计最新一轮电脑病毒攻击的受害者数量,攻击一直没有停止,并提出了防止用户失去其所有数据的建议。[详情]

《纽约时报》:勒索攻击开始全球扩散 未来或成常态
《纽约时报》:勒索攻击开始全球扩散 未来或成常态

  《纽约时报》称,网络攻击引起一些担忧:在未来的数字攻击中,黑客可能会模拟之前出现的技术,使得相似的攻击更加流行。[详情]

专家:Petya不能叫“勒索病毒” 因为它意在破坏系统
专家:Petya不能叫“勒索病毒” 因为它意在破坏系统

  Petya的代码和其他证据表明,它的目的可能是针对乌克兰的网络展开间谍活动,而进行勒索只是一种伪装。[详情]

新勒索病毒“疫苗”被发现 可使计算机免疫
新勒索病毒“疫苗”被发现 可使计算机免疫

  信息安全研究员艾米特·赛普尔发现了一种方式,可以阻止Petya(或称作NotPetya/SortaPetya/Petna)勒索病毒感染计算机。[详情]

新网络病毒冲击扩大 中粮国际、ADM受影响
新网络病毒冲击扩大 中粮国际、ADM受影响

  席卷欧洲和美国的新网络病毒蔓延到亚洲,影响了港口运营商并中断了政府的系统, 大型谷物贸易商也在受影响企业之列。[详情]

印度最大集装箱港遭网络攻击 影响三分之一码头
印度最大集装箱港遭网络攻击 影响三分之一码头

   新浪美股讯 北京时间28日下午路透社称,印度最大集装箱港口贾瓦哈拉尔尼赫鲁港(JNPT)周三宣布,已成为全球新一轮勒索病毒攻击的目标,三分之一的码头运营受到干扰。 这些码头是由丹麦航运巨头马士基运营的,后者周二已宣布遭受网络攻击,造成全球范围电脑系统中断。 虽然该港口在遭受攻击后一直试图使用人力清理集装箱,但其运营能力仍下降至平日的三分之一。由于装卸货的延误,目前大批集装箱正堆积在港口外面。该港口董事长Anil Diggikar表示,预计运营将在一天内恢复正常。[详情]

新勒索软件再次席卷全球!欧美多政府与企业机构受创
新勒索软件再次席卷全球!欧美多政府与企业机构受创

  本周二,全球再次出现大规模网络攻击事件,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。[详情]

Petya勒索病毒爆发 仍旧通过“永恒之蓝”漏洞传播
Petya勒索病毒爆发 仍旧通过“永恒之蓝”漏洞传播

  据Twitter爆料,乌克兰政府机构遭大规模攻击,其中乌克兰副总理的电脑均遭受攻击,目前已经确认该病毒为Petya勒索病毒。腾讯安全反病毒实验室旗下的哈勃分析系统对收集到的病毒样本进行了分析,并已确认病毒样本通过永恒之蓝传播。根据病毒的恶意行为,哈勃识别此病毒并判定为高度风险。 根据分析结果,病毒样本运行之后,会枚举内网中的电脑,并尝试在445等端口使用SMB协议进行连接。 深入分析发现,病毒连接时使用的是“永恒之蓝”(EternalBlue)漏洞,此漏洞在之前的WannaCry勒索病毒中也被使用,是造成WannaCry全球快速爆发的重要原因之一,此次Petya勒索病毒也借助此漏洞达到了快速传播的目的。 同时,病毒会修改系统的MBR引导扇区,当电脑重启时,病毒代码会在Windows操作系统之前接管电脑,执行加密等恶意操作。 电脑重启后,会显示一个伪装的界面,此界面实际上是病毒显示的,界面上假称正在进行磁盘扫描,实际上正在对磁盘数据进行加密操作。 当加密完成后,病毒才露出真正的嘴脸,要求受害者支付价值300美元的比特币之后,才会回复解密密钥。 这个加密流程与2016年起出现的Petya勒索病毒的流程相似,Twitter上也有安全人员确认了二者的相似关系。但是不同的是,之前的Petya病毒要求访问暗网地址获取解密密钥,而此次爆发的病毒直接留下了一个Email邮箱作为联系方式。[详情]

针对新一轮比特币勒索蠕虫病毒的安全建议
针对新一轮比特币勒索蠕虫病毒的安全建议

  6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。[详情]

WannaCry病毒阴魂不散:本田一家工厂受影响停产一天
WannaCry病毒阴魂不散:本田一家工厂受影响停产一天

  本田汽车宣布日本一家生产工厂曾停产一天,因为本田发现上个月在全球肆虐的WannaCry勒索病毒出现在公司的计算机网络上。[详情]

勒索病毒背后比特币暗网疑云 相关部门正密切关注
勒索病毒背后比特币暗网疑云 相关部门正密切关注

  勒索病毒告一段落“比特币”持续上涨6月1日起,《中华人民共和国网络安全法》正式实施。互联网时代,网络安全跟我们每个人都息息相关。最近一段时间,一种互联网勒索病毒[详情]

白帽子“变形记”:身价暴增 顶级人才年入千万
白帽子“变形记”:身价暴增 顶级人才年入千万

  “永恒之蓝”为网络安全再次敲响了警钟,也让人们再次聚焦在这一领域潜伏多年的“白帽子”。[详情]

安全专家警告:继勒索病毒后WinXP将迎来第2波攻击
安全专家警告:继勒索病毒后WinXP将迎来第2波攻击

  尽管目前微软尚未面向Windows XP发布新的安全补丁,不过EnSilo的安全工程师发布了第三方补丁能够阻止EsteemAudit工具,并推荐所有Windows XP用户尽快进行安装。[详情]

勒索病毒真相:黑客隐秘江湖暴利 倒卖信息最常见
勒索病毒真相:黑客隐秘江湖暴利 倒卖信息最常见

  勒索病毒的背后,早已经形成了一条完整且成熟的网络黑产产业链。游走于地下的网络黑客,隐藏在黑暗之中,伺机而动,不得不防。[详情]

勒索病毒有“解药”?法计算机专家发放解毒软件
勒索病毒有“解药”?法计算机专家发放解毒软件

  据报道,其中一名研发出解毒软件的专家吉内表示,他的“解药”暂只在使用WindowsXP操作系统的计算机上有效。[详情]

网络攻击波及多地 勒索病毒为何能在医院大肆扩散?
网络攻击波及多地 勒索病毒为何能在医院大肆扩散?

  英国医疗系统多家医院的计算机突然出现感染勒索病毒的情况。病毒很快蔓延到全球100多个国家和地区,影响持续多日。[详情]

周鸿祎:漏洞攻击堪比网络核武器各种智能终端都危险
周鸿祎:漏洞攻击堪比网络核武器各种智能终端都危险

  网络安全将进入新常态,“高危漏洞+网络武器”会成为标配,漏洞将会变成研究重点。[详情]

XP系统中勒索病毒的有救了:这款软件能帮你恢复数据
XP系统中勒索病毒的有救了:这款软件能帮你恢复数据

  这款软件只在Windows XP下进行过测试,并且已知只对Windows XP有效。如果希望使用这款软件,那么计算机在被感染之后不能进行过重启。此外,你还需要一定的运气。[详情]

安全专家:勒索病毒针对Windows 7系统量身定做
安全专家:勒索病毒针对Windows 7系统量身定做

  研究人员正努力试图找出WannaCry勒索病毒的早期痕迹,该软件在受创最深的中国和俄罗斯市场上仍是一种很活跃的威胁。[详情]

美国新网络安全议案将剥夺NSA部分网络监管权
美国新网络安全议案将剥夺NSA部分网络监管权

  根据美国国会17日提出的一项新议案,国家安全局需要将自己所发现的软件安全漏洞告知其它的政府机构代表,例如能够导致近日“勒索软件”攻击这样的安全漏洞。[详情]

新勒索病毒寄生万封电邮企图入侵香港特区政府电脑
新勒索病毒寄生万封电邮企图入侵香港特区政府电脑

  港府多重电脑保安系统近日侦测到有现时在互联网非常活跃的“Jaff”勒索软件企图入侵政府电脑系统。当局已经即时处理。[详情]

勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
勒索病毒发生变种 新文件名将带有“.UIWIX”后缀

  CVERC常务副主任陈建民表示,新病毒利用Windows操作系统中的漏洞,通过加密后的重命名文件来感染计算机,重命名的文件通常带有“.UIWIX”的扩展名。[详情]

勒索病毒攻击情况缓解 黑客组织欲出售恶意代码
勒索病毒攻击情况缓解 黑客组织欲出售恶意代码

  该组织称,会设立每月数据库,出售入侵网页浏览器、网络路由器及手机的工具,以及公开从各国中央银行窃取得来的数据。[详情]

比特币勒索反思:硬件隔离带来的安全感是纸老虎
比特币勒索反思:硬件隔离带来的安全感是纸老虎

  大部分公司组织的内网之弱,一个10年前的病毒都能肆虐。原因——在安全的虚幻感下,内网电脑几乎不更新系统。好比是无菌房里的花,一有风吹草动就枯萎。[详情]

黑客组织将披露更多美国安局黑客工具
黑客组织将披露更多美国安局黑客工具

  黑客组织“影子经纪人”16日通过社交媒体发布声明,将从6月开始披露更多窃取自美国国家安全局的黑客工具和情报。 声明称,它将以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“视窗10”操作系统安全漏洞;数据则包括国安局入侵SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。(新华国际)[详情]

网络安全隐患引担忧 市场需求催生保险创新
网络安全隐患引担忧 市场需求催生保险创新

  “勒索”病毒入侵多国网络的消息,震惊各路人士。企业对于网络风险的担忧与日俱增,网络事故造成的损失远不止处理数据丢失或损坏所付出的成本。[详情]

勒索病毒利用漏洞肆虐 微软应不应该承担商业责任
勒索病毒利用漏洞肆虐 微软应不应该承担商业责任

  需要为这些后果负直接责任的当然是勒索病毒的制作者,但是我们也需要关注两个重要的组织在这次病毒爆发中的角色。[详情]

卡巴斯基公司:勒索病毒可防 染毒重装系统
卡巴斯基公司:勒索病毒可防 染毒重装系统

  一旦发现勒索病毒已经渗透进电脑,只能立即切断染毒电脑与互联网和单位内网的连接,备份尚未被恶意加密的文件,然后重装电脑系统。[详情]

WannaCry病毒是纸老虎,炒作多于技术含量
WannaCry病毒是纸老虎,炒作多于技术含量

  个人安全并不是未来的发展方向,服务器安全才是,而杀毒软件要想获得全新的增长,则必须找到自己全新的增量。 [详情]

勒索病毒炒火概念股 相关公司趁机念网络安全生意经
勒索病毒炒火概念股 相关公司趁机念网络安全生意经

  在勒索病毒席卷全球的同时,平时并不被资本市场所关注的网络安全概念股一夜之间成为资金大鳄瞄准的投资热点。[详情]

最新统计:WannaCry勒索病毒赎金已达7.2万美元
最新统计:WannaCry勒索病毒赎金已达7.2万美元

  在对WannaCry勒索软件提供的三个比特币支付帐号进行实时监控,Elliptic公司每隔30秒时间就会对数据进行重新审查,发现目前已经获得了72624.61美元。[详情]

除了勒索病毒 这些黑客入侵事件朝鲜也有嫌疑
除了勒索病毒 这些黑客入侵事件朝鲜也有嫌疑

  从过往历史来看,朝鲜与一些大规模攻击有着千丝万缕的联系。[详情]

WannaCry2.0来袭:每秒钟感染一台电脑
WannaCry2.0来袭:每秒钟感染一台电脑

  网络安全公司Check Point Software Technologies周二称,勒索病毒“WannaCry”出现了一个新变种,每小时能够感染3600台电脑,大约每秒一台。[详情]

泄露WannaCry漏洞组织威胁称将公布更多恶意代码
泄露WannaCry漏洞组织威胁称将公布更多恶意代码

  泄露了WannaCry病毒所使用漏洞的黑客组织警告称,将发布更多的恶意代码。[详情]

勒索软件引发全球关注 比特币监管需提上日程
勒索软件引发全球关注 比特币监管需提上日程

  央行关于比特币的两个管理办法正在推进中:一是关于比特币交易平台的管理办法,二是关于比特币平台反洗钱的规范,管理办法或于6月出台。[详情]

美网络武器库都有什么凶器
美网络武器库都有什么凶器

   美国国家安全局 中招“想哭”勒索软件的电脑界面。   “想哭”勒索软件肆虐全球几天后,幕后黑手追查终于稍有眉目:网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司15日表示,这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关,在这次网络攻击中,他们利用从此前泄露的美国国家安全局(NSA)网络武器库中的黑客工具“永恒之蓝”制作了恶意勒索软件。 路透社曾援引美国联邦政府公布的数据以及情报部门官员的话报道称,美国90%的网络项目开支用于研发黑客攻击武器,各种攻击武器可侵入“敌人”的电脑网络、监听民众、令基础设施瘫痪或受阻。网络安全专家指责,美国斥巨资研发黑客攻击工具而非自卫机制,造成全球网络环境“更不安全”。 广州日报全媒体记者 温俊华 编译 “勒索软件不是由美国国安局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。”美国总统国土安全与反恐助理博塞特15日回应“想哭”勒索软件事件时说,但他回避了美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。  实际上,引发此次勒索软件肆虐的NSA网络武器库泄露早于去年8月就被披露出来。当时,一个名叫“影子中间人”的黑客组织宣称已攻入NSA下属的“方程式组织”黑客组织,盗取其网络武器库。“影子中间人”通过社交平台泄露其中部分黑客工具和数据,并以100万个比特币(价值约为5.68亿美元)的高价公开拍卖完整数据包,但叫卖没有引起回应和广泛的关注,最终流拍。 此后,“影子中间人”几次尝试出售NSA网络武器库都没有成功,其最近一次曝光NSA网络武器的信息发布于今年4月中旬,该组织称NSA曾入侵国际银行系统,以监控一些中东和拉丁美洲银行之间的资金流动。NSA网络武器库黑客工具“永恒之蓝”据信就是由“影子中间人”泄露的。 尽管“影子中间人”牟利的目的未能实现,但其盗取的黑客工具源自NSA的说法却被认为可靠性很高。去年“影子中间人”公布部分黑客工具和数据时,“棱镜门”事件曝光者斯诺登就提供了一份NSA“恶意软件植入操作手册”,佐证“影子中间人”叫卖的网络武器携带NSA的虚拟指纹。例如,NSA“恶意软件植入操作手册”指导操作人员在使用一个恶意软件程序SECONDDATE时,需要借助一个特殊的16位字符串“ace02468bdf13579”,而“影子中间人”泄露的几十个黑客工具中,工具SECONDDATE就在其中,其相关代码更是大量包含这一字符串。 提到NSA网络武器库,就绕不开“方程式组织”。这个黑客组织被认为是NSA一个“不愿承认”的部门,近似“奇幻熊”黑客组织之于俄罗斯。在2015年被卡巴斯基实验室“抓现行”之前,“方程式组织”隐秘地活跃了15年之久。媒体报道称,由于恶意软件开发、行动技术突破和对目标封锁所花费的时间、金钱均由国家资助,项目资源几乎不受限,“方程式组织”得以成为全球“最牛”的黑客组织。 在卡巴斯基实验室此前公布的“方程式组织”制造的 42 个国家范围内的500 次感染中,伊朗、俄罗斯、巴基斯坦、阿富汗、印度、叙利亚、马里名列前茅。由于恶意软件内置自毁机制,“方程式组织”的攻击很难被追踪,因此此次武器库泄露的黑客工具和此前暴露的一些攻击手法,仅能代表NSA网络武器库的冰山一角。 部分NSA网络武器 NSA下属“方程式组织”由卡巴斯基实验室发现并命名,名字来源于他们在网络攻击中对使用强大加密方法的偏好。在此前的网络攻击中,他们曾使用蠕虫病毒、硬盘病毒、间谍软件、基于网络展开攻击等多种攻击手法。 Fanny蠕虫病毒 Fanny 蠕虫病毒是最厉害的蠕虫病毒,可以入侵有网闸隔离的网络。Fanny 蠕虫病毒使用了一种独特的基于USB 的控制机制,主要通过U盘感染来实现。 U 盘中有一个隐藏存储区域可收集来自被隔离网络的基本系统信息,当感染蠕虫病毒的U盘被插入后,在联网状态下,可立即将收集到的信息发送给攻击者;如果攻击者想要对被网闸隔离的网络环境运行指令,他们可把指令通过蠕虫病毒存储在U盘的隐蔽空间,当U盘被插入目标电脑后,蠕虫病毒会自动识别并运行指令。 “震网”病毒 据报道,“震网”是首个专门针对工业控制系统编写的破坏性病毒,其中含有 Fanny 蠕虫病毒的漏洞入侵技术,能够利用对Windows系统和西门子SIMATIC WinCC系统的7个漏洞进行攻击,据称由美国与以色列政府共同研发。 “震网”病毒结构异常复杂、隐蔽性超强,在电脑操作员将被病毒感染的U盘插入USB接口后,这种病毒就会在不需要任何操作的情况下,取得工业电脑系统控制权。 在对伊朗核设施的攻击中,该病毒突然更改了离心机中的发动机转速,这种突然的改变足以摧毁离心机运转能力且无法修复,且在离心机失控后,病毒仍向控制室发出“工作正常”的报告,令离心机在“神不知鬼不觉”的情况下被摧毁。间谍软件 Regin间谍工具是赛门铁克公司2014年发现的一款先进的隐形恶意软件,可躲避常规反病毒软件检测。该恶意软件被指从2008年起就用于监视政府、公司和个人,被认为与NSA关联。 赛门铁克公司指出,Regin间谍工具使用了多项隐形技术,需要投入大量时间和资源,间接表明其是一个“国家”所开发的产品。Regin恶意软件允许黑客发起一系列的远程木马攻击,包括窃取用户密码和数据,截获用户鼠标点击功能,从被感染的计算机上捕捉截图,以及监控网络流量、从Exchange数据库里分析电子邮件等。硬盘病毒 卡巴斯基实验室的一份报告曾披露,NSA可能在硬盘固件中植入了病毒,改写受感染计算机的硬盘固件。 报告称,由于病毒被写入固件,因此在硬盘通电之后就能激活病毒。这款恶意固件创建了一个秘密的信息存储库,能有效防止军队级别的磁盘擦除和重新格式化,使从受害者处窃得的敏感数据即便在重新格式化驱动、重装操作系统后仍然可用。 PHP入侵代码 “方程式组织”曾被发现利用恶意PHP入侵代码攻击Oracle的Java软件框架或IE浏览器中的漏洞,范围涉及从科技产品测评到伊斯兰圣战组织论坛的各类网站。这种入侵有着如外科手术般的精准性,可以保证仅有一个特定目标遭到感染。在一个入侵案例中,“方程式组织”PHP脚本还特别留意避免感染约旦、土耳其和埃及的 IP 地址。[详情]

人民日报评勒索病毒肆虐:网络安全应杜绝想不到
人民日报评勒索病毒肆虐:网络安全应杜绝想不到

  每个人都应具备一定的防身技能。更重要的是,国家相关部门应该未雨绸缪,做好应对最坏情况的预案。[详情]

互联网“变得更安全了”?可能只是一种错觉
互联网“变得更安全了”?可能只是一种错觉

  所谓互联网“变得更安全了”可能只是一种错觉——互联网并没有越来越安全,只是危险变了花样。[详情]

勒索病毒传播警示隔离内网不能高枕无忧
勒索病毒传播警示隔离内网不能高枕无忧

  何欣荣 高少华 从5月12日起,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,波及近100个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。 随着微软向一些老“视窗”平台提供安全补丁、相关部门加强防范,这场网络攻击稍显缓和。这起事件反映出我国在网络安全防范上的诸多不足,随着今年6月1日《中华人民共和国网络安全法》正式实施,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升。 勒索病毒发起的网络攻击到底是怎么回事?简单来说,“Wannacry”是一款蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞主动传播感染受害者。除Windows 10系统外,其他未及时安装安全补丁的Windows系统都可能被攻击。 攻击成功后,攻击者将电脑上的文件加密,弹出勒索页面并索要赎金。攻击者甚至叫嚣,如果在规定时间不付钱,金额翻倍。 虽然看上去来势汹汹,但这起攻击并非没有漏洞预警。今年3月,微软发布安全公告MS17-010,称如果攻击者向Windows SMBv1服务器发送经特殊设计的消息,其中最严重的漏洞可能允许远程执行代码。 4月份,一个黑客组织对外公布了从美国国家安全局盗取的多个Windows攻击工具。其中WannaCry病毒的部分代码即基于这些攻击工具中的“永恒之蓝”。 上海市信息安全行业协会会长、众人科技创始人谈剑峰认为,3月份的安全公告和4月份的攻击工具泄漏并没有引起足够重视。仅仅1个月后,勒索病毒就开始肆虐,严重影响到人们的工作和生活。 虽然微软公司提供安全补丁,以及英国一个安全研究人员声称可以通过域名注册遏制攻击,但勒索病毒的传播不会马上停止。并且,逐渐出现的改进型病毒变种,也会对安全防范和处理提出新的挑战。 勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。 一是很多基层单位的信息化和网络安全防范水平亟待提升。此次大规模网络攻击显示,一些政府部门、高校等,其信息化设施在顶层可能没问题,但在基层却遭遇病毒感染。特别是一些基层单位仍在使用陈旧的操作系统,如Windows XP、Windows Server 2003。如果不更新系统,或者进行全面的安全防护,今天不被Wannacry攻击,明天就可能被其他的蠕虫病毒攻击。 二是过分依赖第三方安全助手。谈剑峰认为,现在计算机上安装的各种第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但使用时一定注意,第三方安全助手有时会关闭Windows的自动更新。从这个角度看,第三方安全助手绝不是最终的安全保障。 三是认为隔离内网就是安全的。目前,不少政府机构和国企采用“网络隔离技术”来应对安全威胁,很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多,容易从内部发起攻击。并且,内网的资产和数据价值更大,被攻击后影响更为严重。 今年6月1日起,网络安全法将正式实施。主管部门可以此为契机,进行一次全国的摸底调查,让各个部门、企事业单位等如实上报在这次攻击中是否遭遇安全事故,进行一次“体检”,查出不足、防堵漏洞。 在此次勒索病毒攻击中,一些专有终端也受到感染,如ATM机等,这暴露了专用终端安全防护的不足,需要进行相应的升级工作。 除了技术手段,其实网络安全防范中,最根本的还是用户的安全意识。 去年召开的网络安全与信息化工作座谈会就提出:“网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。” 按照专家的建议,对抗勒索恶意软件,最有效的办法其实是备份。一定要定期在不同的存储介质上备份信息系统业务和个人数据,一定不能懒惰,不能有侥幸心理。 (作者为新华社记者)[详情]

勒索病毒:欧洲亚洲是重灾区直接经济损失约80亿美元
勒索病毒:欧洲亚洲是重灾区直接经济损失约80亿美元

  病毒感染对欧洲和亚洲的打击尤为严重,但要估算勒索病毒攻击所造成的影响还为时尚早。[详情]

俄国防部:因用俄产软件 勒索病毒对该部攻击无效
俄国防部:因用俄产软件 勒索病毒对该部攻击无效

  据俄卫星新闻社当天援引该部一名高级官员的话说,俄罗斯国防部自动化系统只使用俄国产软件,而俄国产软件使用了特殊的数据格式和操作系统。[详情]

勒索病毒横行引发互联网危机 如何防范“想哭”?
勒索病毒横行引发互联网危机 如何防范“想哭”?

  中新网5月17日电(何路曼) 综合报道,勒索病毒WannaCry在近几日里的肆虐让它将被永远写入人类互联网史册——从5月12日爆发至今,150多个国家的网络在短短数日内相继沦陷。这款仅3.3M大小的电脑病毒,在世界网络范围内掀起了一场“生化危机”。 学名:WannaCry(想哭) 时间:2017年5月12日 方式:自我复制、主动传播、加密文件 WannaCry最早爆发在英国,先是英国多家医院“中招”,随后数小时内扩散到全球范围。欧洲刑警组织总干事罗布•韦恩莱特称,截至15日,WannaCry造成至少有150个国家受到网络攻击,已影响到金融,能源,医疗等多个行业,造成严重的危机管理问题。 消息称,这款恶意软件以类似于蠕虫病毒的方式传播,会扫描电脑上的TCP445端口(Server Message Block/SMB),攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,勒索金额约在300至600美元之间。 这场浩劫在开始24小时后出现了一丝转机。5月13日晚间,一位22岁的英国程序员小哥似乎“误打误撞”找到了破局之策。他无意中发现了WannaCry的“隐藏开关”(Kill Switch)域名,遏制了病毒的进一步大规模扩散。 然而,好消息并没有持续多久。5月14日, WannaCry勒索病毒出现了变种——WannaCry2.0。与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种病毒的传播,该变种传播速度甚至会更快。 “相当于美军战斧导弹被盗” “用常规武器来做类比,此次事件相当于美军的战斧式巡航导弹被盗……全球政府都应该从这次袭击中警醒”,微软公司总裁、首席法务官史密斯表示。 据悉,本次WannaCry是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局(NSA)所掌握,并利用其开发了网络武器,不久之前这项机密遭黑客泄露。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以多家媒体报道称此次攻击为“永恒之蓝”。 史密斯抨击美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。他呼吁有关当局在发现漏洞后应当及时告知软件制作方,切勿悄悄销售、收藏、利用,更不应让其流入别有用心的人手中。 对此,美国总统特朗普的国土安全顾问汤姆•博斯特进行了否认。他说:“这一利用数据进行勒索的工具不是由NSA开发出来的。”他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。 紧急应对 解密工具指日可待? 欧洲刑警组织目前正继续努力寻找发动此次勒索袭击的幕后黑客。有网络安全专家指出,此次袭击范围之大,背后的黑客数量可能不只一个人。 微软在刚刚过去的周末则破例为已经停止安全更新服务的Windows XP等老旧操作系统提供了紧急补丁。 俄罗斯软件厂商卡巴斯基则表示,公司正致力于开发能够解锁被“想哭”加密文件的工具,并尽快发行。 韩国至少12家企业受到影响,为应对“网袭”,韩军已将情报作战防御系统“INFORCON”级别由第4级上调至第3级。韩国国防部和联合参谋本部表示暂未发现蠕虫感染。韩军方表示,已向官兵、军务员、公务员等通知预防对策。部分部队还限制网络使用等,以防蠕虫病毒入侵。 黑客横行 如何防范“想哭”? 《德国之声》指出,对于那些已经“中招”的用户而言,除了向黑客支付高昂赎金、解密遭绑架的文件,似乎并没有更好的办法。甚至还有专家称,根据以往经验,即便支付了赎金,黑客也不见得会兑现承诺、解密文件。 而暴力破解法,对于当前的几种主流加密算法而言,其运算量都是天文数字,因此在当前的技术水平下几无可能。中招的用户应及时“亡羊补牢”,安装微软提供的针对MS17-010漏洞的补丁程序,防止损失扩大,因为黑客正是通过该漏洞入侵电脑。 尚未“中招”的用户也应当检查自己运行Windows系统的设备上是否已经安装了相应的补丁程序。早在今年3月,微软就发布了该补丁程序。然而,许多用户出于种种原因,关闭了Windows的自动更新功能。 对于普通个人用户而言,都应当及时安装各类安全补丁、正确使用防病毒软件、妥善设置网络防火墙,并且不点击可疑链接、不打开可疑邮件。这能够抵御目前绝大多数的病毒、恶意软件的侵袭,防范令人“想哭”的悲剧。(完)[详情]

勒索病毒爆发后48小时:安全人员的绝命狂奔
勒索病毒爆发后48小时:安全人员的绝命狂奔

  “黑色星期一”没有发生,WannaCry好像被控制住了。但与病毒的战争才刚刚开始。[详情]

微软斥美政府囤积病毒 普京:勒索病毒与俄罗斯无关
微软斥美政府囤积病毒 普京:勒索病毒与俄罗斯无关

  普京在北京发表讲话时,援引了微软高管批评美国政府“囤积”网络武器的言论,同时否认这件事与俄罗斯有任何关联。[详情]

WannaCry的前辈们是怎样勒索用户的?
WannaCry的前辈们是怎样勒索用户的?

  在WannaCry之前,它还有哪些前辈曾经给我们留下过痛苦回忆?[详情]

硅谷专家:勒索病毒造成的直接经济损失或达80亿美元
硅谷专家:勒索病毒造成的直接经济损失或达80亿美元

  据《华尔街日报》报道,硅谷网络风险建模公司Cyence的首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。[详情]

勒索病毒搞怕美国国防部:马上升级Windows 10
勒索病毒搞怕美国国防部:马上升级Windows 10

  据美国媒体报道,美国国防部代理首席信息官John Zangardi再次确认,整个国防部的电脑系统都会升级成为Windows 10。[详情]

勒索病毒造成损失?微软和NSA都可以甩锅给受害企业
勒索病毒造成损失?微软和NSA都可以甩锅给受害企业

  遭到勒索病毒攻击的企业,可能因为自身的网络安全问题遭到起诉,但微软本身却会因为未雨绸缪的授权协议而免遭起诉。[详情]

比特币勒索病毒蔓延:微软为何要炮轰NSA?
比特币勒索病毒蔓延:微软为何要炮轰NSA?

  NSA早就发现这些漏洞,但未向微软及社会公开,反而利用漏洞进行间谍活动。 [详情]

勒索软件引英国党派口水仗:传播放缓威胁仍存
勒索软件引英国党派口水仗:传播放缓威胁仍存

  15号勒索软件的传播速度相比此前预计的有所放缓,不过人们依旧不能放松警惕。 [详情]

参与调查

受影响地区

如何预防?

病毒特性

微博推荐

更多

新浪意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 通行证注册 | 产品答疑

Copyright © 1996-2017 SINA Corporation, All Rights Reserved

新浪公司 版权所有