程式員頭條(ID:CoderTop) 報道
近期安全相關熱文
1、過完年駭客也開工了,國內兩家醫院疑似遭比特幣勒索
比特幣的出現,似乎也為駭客提供了一個最佳的獲取勒索金的方式。
據 FreeBuf 報道,2 月 23 日,湖北襄陽南漳縣人民醫院系統被植入升級版勒索病毒後陷入癱瘓,駭客要求支付比特幣才能恢復正常。據稱這次勒索的比特幣換算成人民幣約為 30 萬元,24 日上午 11 點醫院就診已恢復正常,目前警方已經介入調查。
2 月 24 日,湖南省兒童醫院伺服器疑似中了某種勒索病毒,所有資料檔案被強行加密,導致系統癱瘓,患者一度無法正常就醫。知情人士透露,駭客特意留下的聯絡後門,醫院被告知需要在六小時內支付一個比特幣作為贖金。
該醫院系統故障大概在今天早上 7 點鐘開始,一網友在上午 8 點多在微博上表示,醫院仍然處於癱瘓狀態,大批患者無法就醫。不過在上午 10 點半,醫院啟動了應急預案,增派人力接診滯留病人,同時加大了就醫流程的巡查,確保醫療安全,10 時 30 分左右醫院門診已恢復接診,急診危急重症病人通道暢通。
據當地媒體訊息,昨日下午,院方回應“中勒索病毒被要求在 6 小時內支付 1 個比特幣”的說法並不屬實。該院李主任強調,目前還未查明是否為勒索病毒,也未收到勒索訊息。
網友評論:
@壹生有多遠:無論是不是勒索,對醫院、學校下手真的是喪心病狂
@sq:醫院系統的安全性急需提高,各his廠商能力參差不齊,需要整合。
@了不起的於海強:很多醫療系統都是外包給小公司的。非常不安全
@差強人意:他們用的是趨勢科技的桌面殺軟+趨勢科技TDA,然而沒有什麼卵用,還是沒防住勒索病毒
@XDS:殺千刀的,盜亦有道都不懂
2、iCloud 曝漏洞:買的二手 Mac 卻能被賣家控制
雖然最近 iOS 和 macOS 都 bug 頻發,但大多都是有關使用體驗的小 bug,頂多就是讓人感覺不爽,起碼不會造成什麼隱私、財產損失。但是今天卻有外媒報道稱,iCloud 存在一個 bug ,有可能會威脅到使用者的資料以及隱私安全,特別是對於二手 Mac 使用者來說,風險很大。
3、駭客闖入英國學校閉路電視系統 學生被集體直播
近日,英國一個網站上竟然可以觀看實時監控攝像頭,它可以讓世界上任何地方的人實時監控學校的兒童,老師和家長。在數百個公共場所,企業和私人住宅的攝像頭中有四所英國學校出現了被入侵的情況,因為他們的攝像頭系統沒有密碼保護。現在已經發現,在 CCTV 系統被駭客入侵之後,任何人都可以看到這些影象。
4、又被黑了,特斯拉的“雲”被駭客入侵去“挖礦”了
特斯拉又被黑了。
訪問特斯拉AWS環境的使用者資訊洩露
最近,網路安全公司 RedLock 釋出了一份研究報告,指出特斯拉的公共雲基礎設施曾經被駭客侵入,與地圖、遙測和車輛服務有關的一些專有資料均發現了盜取的痕跡,駭客甚至還利用該賬號借 AWS 挖礦。
在特斯拉的Kubernetes pod中執行的加密貨幣挖掘指令碼
得知此訊息,特斯拉懸賞重金,希望 RedLock 找到產品或服務中的漏洞,目前,特斯拉表示此次上報的漏洞已被修複。
5、朝鮮駭客組織將攻擊標的擴大到世界各地
根據 FireEye 的報告,朝鮮三大駭客組織之一 Reaper 作出戰略轉變,開始尋找海外標的,並且不掩飾其蹤跡。Reaper 長期以來都專註於入侵韓國的公共機構、軍事部門和私營公司。而 FireEye 週二的報告顯示,Reaper 去年將攻擊範圍擴大至日本、越南和中東,運用驚人的複雜技能為金正恩政權蒐集秘密情報。
6、英特爾釋出新微程式碼 有望修複部分晶片“幽靈”漏洞
英特爾已經開發穩定的新微程式碼,它可以修複Skylake、 Kaby Lake、Coffee Lake處理器存在的“幽靈”(Spectre)漏洞,而且所有變種漏洞都能修複。微程式碼更新可以化解“幽靈2號變種”(Spectre Variant 2)帶來的威脅。
所謂“幽靈2號變種”威脅,就是攻擊者能夠命令處理器分支預測器對執行什麼程式碼給出一個糟糕的預測。然後處理器會用糟糕的預測來推斷資料的數值,這些數值儲存在記憶體中,這樣一來攻擊者就能竊取資訊。
●本文編號555,以後想閱讀這篇文章直接輸入555即可
●輸入m獲取文章目錄
程式員頭條
程式員熱門新聞,每日 10:24 播報
更多推薦《18個技術類微信公眾號》
涵蓋:程式人生、演演算法與資料結構、駭客技術與網路安全、大資料技術、前端開發、Java、Python、Web開發、安卓開發、iOS開發、C/C++、.NET、Linux、資料庫、運維等。