HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】

中央网信办：勒索病毒还在传播 但速度已放缓

全球范围内爆发了利用 Windows SMB 漏洞进行攻击传播的恶意软件。其中包括美国、俄罗斯以及整个欧洲在内的 100 多个国家、以及中国国内的高校、大型企业内网和政府机构专网纷纷中招。中央网信办网络安全协调局负责人表示，...

据外媒 13 日报道，安全公司 McAfee 提供的一份报告显示，全球医疗机构于 2016 年被迫向网络犯罪分子支付赎金 1.21 亿美元（约合 9400 万英镑）。如今，黑客已将医疗机构视为当今科技环境下实现创收最有利可图的方式之一。 众所周知，医疗机构在更新安全补丁方面进展极其缓慢，部分原因是更新过程中一旦发生关键系统离线，后果将不堪设想。所以，多数医疗机构不愿更新 IT 基础设施，然而为了挽救患者生命，一般都会如数缴纳赎金找回数据，致使自身系统成为黑客袭击的 “ 软目标 ” 攻击对象。...

据外媒 12 日报道，安全公司 DefenseCode 研究人员发现谷歌 PHP API 客户端存在两个 XSS 漏洞，可能导致用户遭受网络钓鱼攻击。
XSS（跨站脚本攻击）：攻击者在 Web 页面插入恶意 Script 代码，致使用户浏览页面时自动执行代码，从而达到恶意攻击用户的目的。
调查显示， 目前，谷歌表示该库仅是 “ 测试版本 ” ，而关于如何使用 API 与 OAuth2 协议将谷歌数据应用于其他项目的可信 Stackoverflow 论坛与教程已在线公布很长时间。所以，用户不必太过担心，谷歌承诺尽快修复补丁，以保证用户系统的安全。...

英国国家卫生服务局（NHS）是本周末受到WannaCry威胁的组织之一，但鉴于微软声称受到微软支持的最新版本Windows不会受到WannaCry攻击，许多人认为受感染的NHS电脑正在运行Windows XP，因为这款发布近16年的操作系统早已经无法获得微软支持和补丁。 近日，英国国防部长迈克尔·法伦（Michael Fallon）提出了一些非常有争议的数字，解释说运行Windows XP的电脑目前仅占NHS电脑总数的5%。他告诉BBC：：“我们在NHS网络系统上耗资5000万英镑，以提高其安全性。NHS旗下运行Windows XP的电脑数量只占5%，...

勒索病毒 “ WannaCrypt ” 近日在全球闹得人心惶惶，其主要针对 Windows 系统。微软对此自然不敢怠慢，争分夺秒研究和分析此次攻击，并采取一切可能的措施保护用户系统。 早在今年三月，微软就针对此次攻击利用的安全漏洞发布了更新补丁，并推送给了所有开启自动更新的用户，其支持系统包括 Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2008 R2、Wind...

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】

中石油受比特币勒索病毒波及，超8成加油站已重新连网

因全球比特币勒索病毒爆发，全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站于 5 月 13 日凌晨突然出现断网现象，导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。不过，...

据外媒 12 日报道，安全研究人员发现僵尸网络 Necurs 正以每小时 500 万封恶意邮件的速度传播新型勒索软件 Jaff，以致感染全球逾 600 万台计算机设备。 勒索软件 Jaff 由开发人员采用 C 语言程序编写，主要用于加密目标计算机文件，从而达到勒索赎金的目的。目前，该勒索软件在僵尸网络 Necurs 的协助下已感染全球数百万台计算机设备。 据悉，僵尸网络 Necurs 发送附带 PDF 文档的电子邮件。倘若用户点击文档，将会打开含有恶意宏脚本的嵌入式 Word 文档以下载并运行勒索软件 Jaff 。...

网易科技 5 月 14 日消息，据 BBC 报道网络攻击事件已造成 150 多个国家的 20 多万人受影响，欧洲刑警组织负责人警告网络攻击威胁升级。欧洲刑警组织负责人罗布·温赖特（Rob Wainwright）接受英国 ITV 采访，称世界面临日益严峻的威胁，人们对有可能在周一发生的攻击忧心忡忡。 勒索病毒加密电脑文件，要求用户支付 300 美元的比特币之后才予以解锁。英国和俄罗斯位于受害程度最严重的国家之列。安全专家警告称，新一波攻击正在临近，并且可能势不可挡。温赖特担心周一上午人们回到办公室时，受影响人数会再度上升。“我们正面临不断升级的威胁，数量正在攀升。”温赖特说，...

据国外安全媒体 Cyberscoop 报道，俄罗斯 ATP28 黑客组织伪造北约（ NATO ）电子邮件，针对包括罗马尼亚外交部在内的欧洲外交组织成员发动网络钓鱼攻击。
俄罗斯 ATP28 黑客组织（又名 Pawn Storm、Sednit、Sofacy、Fancy Bear 或 Tsar Team 研究人员表示，若系统再次检测到虚假 NATO 电子邮件，北约组织将向联盟国安全机构提供警报，以防止此类攻击再度蔓延。目前，罗马尼亚情报机构已发表声明证实此次钓鱼攻击事件，并指出由于各机构的有效配合，攻击已被成功阻止。...

来自瑞士安全公司 Modzero 研究人员在检查 Windows Active Domain 的基础设施时发现惠普音频驱动中存在一个内置键盘记录器，允许黑客监控用户的所有按键输入。研究人员指出，惠普的音频驱动文件中隐藏缺陷代码 ( CVE-2017-8360 ) 的漏洞，它不但会抓取特殊键， 按键记录器会通过监控用户所按下的键来记录所有的按键。恶意软件和木马通常会使用这种功能来窃取用户账户信息、信用卡号、密码等私人信息。惠普计算机带有集成电路厂商 Conexant 开发的音频芯片，该厂商还会为音频芯片开发驱动即 Conexant 高清音频驱动，有助于软件跟硬件通信。根据计算机机型的不同，...