網警提示:黑客展開新一輪攻擊,目標主要針對這一類網站……

2021-02-20 平安無錫

接國家信息安全信息通報中心和公安部通報,2017年6月27日晚,烏克蘭、俄羅斯、印度及歐洲多個國家遭遇Petya勒索病毒襲擊,政府、銀行、電力系統、通訊系統、企業以及機場都不同程度受到了影響。據監測,國內已有個別企業用戶疑似遭到攻擊

Petya勒索病毒感染的電腦。騰訊安全反病毒實驗室供圖。

此次病毒爆發使用了已知的Office/wordpad遠程執行代碼漏洞(CVE-2017-0199),通過偽裝成求職簡歷電子郵件進行傳播,用戶點擊該郵件後釋放可執行文件,病毒在成功感染本機後形成初始擴散源,再利用永恆之藍漏洞在內網中尋找打開445埠的主機進行傳播,使得病毒可以在短時間內呈爆發態勢,該病毒在感染後寫入計算機的硬碟主引導區,相較普通勒索病毒對系統更具有破壞性。

針對上述情況,國家信息安全信息通報中心和公安部建議採取以下緊急措施:

及時更新作業系統補丁,補丁地址為https://technet.microsoft.com/en-us/library/security/ms17-010.aspx;

更新Microsoft Office/wordpad遠程執行代碼漏洞(CVE-2017-0199)補丁,補丁地址為:https://technet.microsoft.com/zh-cn/office/mt465751.aspx;

另據最新情報顯示,境外「匿名者」黑客組織正向我國各級政務網站發起新一輪攻擊。

剛剛,這些黨員蜀黍受到了表彰!

因為一個人,愛上一個崗……

緊急擴散!新型勒索病毒席捲歐洲後侵襲中國!快這樣設置電腦防護

相關焦點

  • 匿名者發布三個黑客攻擊操作指南「教你如何攻擊ISIS」
    為了鼓勵人們參與到針對ISIS的網絡戰中來,國際黑客組織匿名者公布了三個黑客攻擊操作指南。
  • 來自FBI的警告:智能電視或成黑客攻擊目標
    然而,就像所有能連接網絡的設備一樣,智能電視也會有安全漏洞,引來黑客的攻擊。更嚴重的是,製造商往往不會像對待其他聯網設備一樣嚴肅對待智能電視的安全問題。這也是美國聯邦調查局(FBI)的重要結論。安全研究人員表示,雖然 FBI 沒有直接警告殭屍網絡的威脅,但應該指出的是,智能電視等物聯網設備是黑客們的熱門目標。Sectigo 公司副總裁 Alan Grau 在最近的一次 Threatpost 研討會上也表達了擔憂。
  • 關注 史考特證券遭黑客攻擊 460萬客戶信息或外洩
     提示:點擊上方"紐約僑報"↑訂閱我們!
  • ISIS黑客稱成功入侵美國——下個目標瞄準俄羅斯
    」(簡稱CCG)發布視頻稱他們已獲取美國國防部、美國陸軍和美國國務院的數千人的敏感信息,包括姓名、電子郵箱、電話號碼和地址,並且在視頻最後提供樣本曝光通過入侵獲取的部分敏感信息,並且宣稱下一個攻擊目標是俄羅斯。
  • 網警提醒:新型勒索病毒「壞兔子」來襲!趕緊採取這些措施
    目前涉及的國家主要有俄羅斯、烏克蘭、保加利亞、土耳其和德國,被入侵的網站包括俄羅斯的國際文傳電訊社、烏克蘭基輔的地鐵系統、烏克蘭敖德薩的國際機場以及烏克蘭的基礎設施部等多家大型機構。截至目前,尚未發現國內批量性的感染,但相關防範工作需提前做好!
  • 思科:國家級黑客持續攻擊中東及北非國家DNS系統
    思科(Cisco)旗下的威脅情報組織Talos揭露一起名為「海龜」(Sea Turtle)攻擊行動,指稱該行動從2017年1月到今年第一季,持續鎖定中東及北非地區13個國家的逾40個組織發動DNS攻擊,而且相信此一攻擊是由國家支持的黑客所為。
  • 烏克蘭網站遭受來自俄羅斯網絡的大規模攻擊.
    今天,烏克蘭指責未具名的俄羅斯網際網路網絡對烏克蘭的安全和國防網站進行了大規模攻擊。
  • 阿根廷軍方網站遭黑客攻擊 竄改為ISIS恐怖組織內容
    阿根廷陸軍網站疑似遭到ISIS恐怖組織攻擊,據悉,該網站從幾個小時前開始就處於「維護」狀態。19日午間時分,阿根廷軍隊網站於出現了疑似與伊斯蘭國相關的圖片和信息。阿根廷軍方正在對黑客進行技術調查,該網站從幾個小時前開始便一直處於「維護」狀態。此前,從陸軍網站中可以看到這樣的信息:「我們是伊斯蘭國。這是一個威脅。ISIS已經滲透了阿根廷,很快大家就會知道我們的存在。安拉胡阿克巴Allahu Akbar(真主至大)」。隨後,這些圖片開始在社交網站中傳播。
  • 反ISIS黑客組織稱其DDoS攻擊BBC為測試
    BBC遭受網絡攻擊  而在12月31日發生的英國廣播公司(BBC)網絡攻擊事件中不僅BBC主要的英語網站受到衝擊,也影響了包括BBC中文網和網絡播放器 iPlayer廣播和視頻等網站。當時網站顯示錯誤500的頁面,BBC內部人士稱,網站下線的原因是一個「分布式拒絕服務」攻擊。
  • 小白大揭秘:黑客最愛攻擊的原來是這三類人
    黑客通常擁有頂尖級的計算機技術,我們想像中他們工作時只需一個電腦就可以翻雲覆雨,進入伺服器網絡數據中心來盜取信息,那一般他們會如何選擇目標呢?
  • 【2017第二十八期】【網警提醒】緊急!勒索病毒肆虐全球!
    目前,很多大學的官方微博、微信已發出了預警信息,說這段時間國內很多大學的校園網和同學的電腦都中病毒了。不少同學的畢業論文、畢業設計等重要資料已經宣告「淪陷」。部分高校已發布預警信息,提醒大家不要點開來路不明的連結,裝上殺毒軟體。
  • 黑客入侵緬甸總統府網站,要求釋放被抓博士與作家
    【緬甸之聲訊】日前,我國黑客與孟加拉國黑客展開了一場沒有硝煙的網絡戰爭,雙方黑客在網絡互相攻擊,我國先聲奪人佔領了一定的優勢。
  • 【網警叔叔談】那些年我們經歷過的奇葩DDoS攻擊!
    維基百科解釋,DDoS(「分布式拒絕服務攻擊」)就是指黑客使用網絡上兩個或以上被攻陷的電腦作為「殭屍」向特定的目標發動「拒絕服務」式攻擊。我們知道,如今的硬體雖然有了大幅度的提升,但主機的處理能力是有限的。黑客正是利用這一特點,通過網絡控制大量「肉雞」對目標主機同時發送並沒有大量數據包,從而導致正常訪問該頁面的用戶無法打開頁面,甚至引起主機崩潰。
  • 常熟警方抓獲特大網絡「黑客」團夥!
    「滲透攻擊」、「拿站拖庫」……2020年3月,常熟市公安局網警大隊通過網絡數據巡查,發現一名代號為「天師」的網絡黑客,在網際網路上兜售黑客技術的信息,並大肆吹噓自己的黑客技術,宣揚自己夥同他人利用黑客技術攻擊境內外網站非法獲牟利的
  • 新加坡國防部被黑客攻擊!黑客不僅沒被抓 還有錢拿!
    覺得自己是牛逼的黑客?那麼新加坡國防部要你放馬來黑,只要是能攻陷新加坡國防部網站,國防部還給你錢拿!新加坡政府這是歷史上首次邀請黑客來攻擊自家網站。 新加坡國防部廣邀全球約300名「白帽黑客」入侵國防部的電腦網路系統,看系統是否有漏洞。白帽黑客指的是那些利用自身黑客技術,來測試網絡及系統韌性的一群善意黑客。
  • 索尼悲催了,遭黑客攻擊,多部影片未上映先被洩露
    【鈦媒編輯綜合】禍不單行,已在持續低迷中漸行漸遠的索尼公司再遭重創,上周索尼公司旗下索尼影視娛樂公司內網遭黑客攻擊之後,此事持續發酵,最新消息是一批尚未公映的電影,被上傳到了盜版電影下載網站上。除了布拉德·皮特主演的戰爭電影《狂怒》已經在美國上映外,其餘四部尚未公映,值得一提的是《狂怒》於2014年11月21日在中國上映,目前還在公映中。對索尼這樣的影業公司而言,龐大的電影和電視資源庫是他們的主要資產。網絡盜竊以及盜版DVD每年都會導致整個行業損失數十億美元的電影票房和銷售額。更何況此次被盜的電影還有四部尚未上映,損失可謂慘重。
  • 冰島史上最大網絡攻擊行動:黑客冒充警方欺詐民眾
    安全廠商Cyren揭露,有數千名冰島民眾在上周收到了網絡釣魚郵件,而且黑客是以冰島警方的名義發送郵件,還建立了可以假亂真的官方網站,企圖於使用者電腦上植入惡意程式並側錄受害者所輸入的機密資訊
  • 煙臺網警:警惕「智慧型手機」病毒攻擊竊取您的信息和錢款!
    隨著智慧型手機的不斷普及,手機病毒成為了病毒發展的一個重要目標。手機病毒是一種破壞性程序,和計算機病毒一樣具有傳染性、破壞性。手機病毒可利用發送簡訊、彩信,電子郵件,瀏覽網站,下載鈴聲,藍牙等方式進行傳播。不法分子也「瞅準商機」,藉助智慧型手機實施網絡詐騙。
  • 黑客攻擊!警惕新型「搶銀行」
    (資料圖片)孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的帳戶遭黑客攻擊,失竊8100萬美元的案件引發全球金融界關注。專家指出,必須警惕這些懂得如何洗錢、拿著鍵盤而不是槍枝的新型銀行劫匪。新華社電 今年2月,孟加拉國中央銀行在美國紐約聯邦儲備銀行開設的帳戶遭黑客攻擊,失竊8100萬美元,由於犯罪分子通過賭場進行洗錢,贓款恐難以追回。
  • 黑客攻擊iCloud:明星豔照洩露
    周日晚間,包括據稱為美國女星珍妮佛·勞倫斯(Jennifer Lawrence)裸照在內的許多明星照片開始在美國網站和Twitter上流傳。有裸照的明星包括維多利亞·嘉斯蒂(Victoria Justice)、埃米莉·布朗寧(Emily Browning)、凱特·波茨沃斯(Kate Bosworth)、珍妮·麥卡錫(Jenny McCarthy)和凱特·厄普頓(Kate Upton)。  美國科技博客Mashable聯繫了勞倫斯的發言人,獲得的回應如下:「這是對隱私的公然侵犯。