中新网 5 月 13 日消息 据新加坡“联合早报网”报道,12 日,全球范围多个国家遭到大规模网络攻击,被攻击者被要求支付比特币解锁。研究人普遍相信,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示,黑客通过利用名为“Eternal Blue”的 NSA 代码,导致软件能够自我传播。12 日,一种锁死电脑的恶意软件正在世界各地迅速传播,据安全软件制造商 Avast 表示,它已经在 99 个国家观察到超过 57000 个感染例子。据公开报道,受到感染的国家包括英国、美国、西班牙、意大利、葡萄牙、俄罗斯和乌克兰等。这种恶意软件是一种勒索软件(ransomware),电脑在感染后即被锁定,用户还被要求支付价值 300 美元至 600 美元的比特币。私立网络安全公司表示,这次的勒索软件改良自“WannaCry” ,可通过利用 Microsoft Windows操作系统中的程序错误,自动传播到大型网络。
E 安全 5 月 23 日讯 2017 年 5 月 22 日-24 日,以“融合促进发展协作共建安全”为主题的 2017 中国网络安全年会(第 14 届)在中国青岛召开。本次大会由工业和信息化部指导,国家互联网应急中心(CNCERT)和中国通信学会联合主办。 来自政府和重要信息系统、 企业、 行业协会、 高校和科研院所等单位以及来自 CNCERT国际合作伙伴的代表共九百余人参加了大会。
大会为期共 3 天,共 5 个分论坛,同期还举办了 2017 中国网络安全技术对抗赛、第二届 CNCERT 国际合作论坛、网络安全企业领袖高峰论坛,并开展了网络安全防护专题培训。
E 安全 5月 12 日消息 5 月 11日,美国总统特朗普签署一项行政指令,要求采取一系列措施来增强联邦政府及关键基础设施的网络安全。随后,负责国土安全和反恐事务的总统国家安全事务助理波塞特在白宫新闻发布会上称,美国当前在网络空间安全问题上走在错误的方向上,包括美国盟友和敌人,主要是国家行为体但也包括非国家行为体,对美国的网络攻击越来越多,这一行政指令将扭转这一趋势以确保美国民众的安全。该项名为“增强联邦政府网络与关键性基础设施网络安全”的行政指令,按联邦政府、关键基础设施和国家三个领域来规定将采取的增强网络安全的措施。据悉,美国国土安全部将负责协调落实该行政命令。2018 财年,美国国土安全部网络安全预算为 3.19 亿美元,联邦政府的网络安全总预算预计将增加 15 亿美元。
E安全5月23日WannaCry勒索病毒余波未平,如今又出现了更变本加厉的 EternalRocks(“永恒之石”)新病毒,永恒之石来势汹汹,竟利用了7个 NSA 漏洞利用。根据 GitHub 上的介绍, “永恒之石”是 2017年5月上 旬 浮 出 水 面 的一款网络蠕虫( 自 我 复 制 蠕 虫 ),目前已知最早的样本为5月3日的:
fc75410aa8f76154f5ae8fe035b9a13c76f6e132077346101a0d673ed9f3a0dd。这款蠕虫通过公开的(影子经纪人泄露的NSA工具) SMB 漏洞利用(ETERNALBLUE 、 ETERNALCHAMPION 、 ETERNALROMANCE 、ETERNALSYNERGY)及相关应用程序(DOUBLEPULSAR、ARCHITOUCH 和 SMBTOUCH)进行传播。永恒之石蠕虫利用服务器信息块(SMB)共享网络协议中的漏洞,去感染未修复的 Windows 系统。
/
网络安全