讯 12月27日下午消息，据台湾地区科技媒体iThome报道，安全公司Kryptos Logic中负责安全与威胁情报研究的Jamie Hankins上周在Twitter上表示，造成全球重大经济损失的勒索病毒WannaCry，至今仍然潜藏在世界各地的电脑上。 WannaCry利用EternalBlue攻击工具对微软Windows操作系统的服务器信息区块（SMB）漏洞展开攻击，而EternalBlue为美国国家安全局（NSA）所开发。...

据外媒报道，美国司法部日前对朝鲜一名人员发起诉讼，指控其涉嫌参与了2014年索尼影业的黑客攻击以及2017年具有毁灭性的WannaCry勒索软件攻击。早在2014年年底，美国就曾将索尼影业遭遇黑客攻击的事件归咎于朝鲜。据称，这次网络攻击则是对赛斯·罗根和詹姆斯·弗兰科拍摄的影片《刺杀金正恩》的回应。 美国检方称，被控男子Park Jin-hyok是代表朝鲜政府进行广泛、长时间阴谋行动的组织的一份子。据称，该名男子以及其他一些人通过一个幌子组织进入了索尼影业并了WannaCry 2.0勒索软件。该软件一经发布之后就在150个国家破坏了计算机系统。美国官员此前也曾将该网络攻击归咎于朝鲜。...

例如 2017 年勒索软件最突出的例子 —  5 月份的 WannaCry 和 NotPetya 攻击。WannaCry 勒索软件通过感染 150 个国家 30 多万个系统，要求支付 300 美元的赎金才能解密密钥。与此同时，NotPetya 加密了主引导记录，并要求以比特币作为赎金支付的主要形式。 10 月份，另一宗勒索软件活动 BadRabbit 震动了安全行业 ，这项与俄罗斯 Telebots 有关的活动是在俄罗斯、乌克兰和东欧的网站上使用恶意软件发起的。在该事件中，攻击者瞄准基础设施(不仅仅只是桌面系统)并造成了巨大损害，其中乌克兰遭受了关键网络资产和基础设施的最大破坏。...

据西雅图时报报道，波音公司于本周三遭遇了勒索软件攻击（疑似“ WannaCry ”）， 其商用飞机制造总工程师 Mike VanderWel 警告称，该勒索软件正在从波音公司南卡罗来纳州北查尔斯顿的工厂扩散出去，并且可能已经导致 777 的翼梁自动装配工具产线瘫痪。 但随后波音在 Twitter 上发表声明说，媒体的报道与真实情况具有一定差距，因为根据波音网络安全运营中心的检测，恶意软件的入侵仅影响到少数系统，并且安全人员也已经采取了补救措施。...

去年，我们看到了近期历史上最严重的勒索软件攻击之一，这要归功于 WannaCry。网络犯罪分子甚至为他们的恶意软件采用了“ as-a-service ”模式，以此来欺骗人们赚更多的钱。但根据卡巴斯基实验室的研究人员，这绝不是单纯的收入来源。 据卡巴斯基实验室的网络威胁研究和报告存储库安全列表称，网络犯罪分子利用在浏览器中执行恶意脚本，利用受害者的电脑硬件资源挖掘加密虚拟货币，另外他们还使用另一种技术即流程挖空。...

据报道，最近的网络攻击表明，敏感的个人数据已成为破坏世界各地公司和政府稳定的目标。据冯德莱延说，网络安全将是这十年的主要焦点。本周六，德国国防部在 CNBC（美国全国广播公司财经频道）上说，网络攻击是威胁全球稳定的最大挑战。 最近两次名为 NotPetya 和 WannaCry 的网络攻击，已经表明盗取个人数据逐渐成为破坏世界各地公司和政府稳定的主要手段。 当被问及“对全球稳定的最大威胁”时，德国国防部长 Ursula Von Der Leyen 说：“我认为最大威胁是网络威胁，因为无论你能想到什么对手，即使像是达伊什这样的恐怖组织，也会利用网络打击我们。”...

去年爆发的 “ WannaCry ” 勒索病毒给全球带来了深重的灾难，而英国政府显然不愿往事重演。据 Engadget 报道，为了敦促各企业妥善落实网络安全防护措施，有关部门将对处置不当的企业苛以最高 1700 万英镑（约 1.51 亿 RMB）的罚款。这项惩罚制度， 据悉，英国政府将把 NIS 指令引入该国的法律体系，以保护健康、能源、交通和数字基础设施。
鉴于企业与相关监管机构合作采取补救措施、以及其它可能被违反的法律条款的程度，罚款将保留为“最后的手段”。
其实早在去年 8-9 月份，英国政府就已经咨询过这套方案。针对不同的行业，...

媒体 1 月 16 日早间消息，加拿大软件制造商黑莓本周一发布了一个新的网络安全软件，它能够辨识无人驾驶汽车所使用的程序中所含有的漏洞。这个软件名为 Jarvis，除了无人驾驶汽车之外，它还可以被用在医疗健康以及工业自动化领域。黑莓公司希望凭借这个软件完成从手机制造商到软件制造商的转型。 黑莓公司表示，汽车制造商可以使用这个软件在软件开发的各个阶段对软件代码进行扫描，以此来寻找代码中的漏洞。 去年在世界范围内爆发的 WannaCry 勒索软件让黑莓的安全软件业务受到了人们的注意，黑莓的这项业务专注于移动设备上的安全连接。...

据外媒 12 月 30 日报道，Lurk 网络犯罪团伙的黑客 Konstantin Kozlovsky 承认在 FSB（ 俄罗斯联邦安全局信息安全中心） 的要求下开发了 WannaCry 勒索软件和 DNC 黑客软件，并为其破解了美国民主党的服务器以及希拉里·克林顿的电子邮件服务器。 知情人士透露，美国之前认为朝鲜是今年 5 月利用 WannaCry 进行网络攻击的幕后黑手，不过目前 Kozlovsky 表示 WannaCry 是为 FSB 开发的，并指认这些攻击行动是由 FSB 的 Dmitry Dokuchaev （被指控在 2014 年入侵雅虎服务器的两名俄罗斯情报官员之一...

据外媒报道，美国方面宣布，朝鲜是今年 5 月席卷全球的大规模且具有金融毁灭性的勒索软件 WannaCry 网络攻击的幕后黑手。该声明来自特朗普领导班子的国土安全局顾问 Thomas Bossert在《华尔街日报》上发表的文章。 获悉，白宫将就这一结果在明日发布正式声明。报道称，今年 6 月，美NSA曾拥有指向朝鲜的证据，而 Bossert 的评论公开证实了 NSA 这一发现。NSA 掌握的证据来自外国政府、独立网络安全公司以及直接受到网络攻击的公司。...