布里斯托尔机场大屏被勒索软件攻占 耗时2天终于恢复
因机场网络内多台电脑受到恶意勒索软件攻击,布里斯托尔机场(Bristol Airport)在经历了长达两天的宕机之后所有航班信息屏终于恢复正常。本次网络袭击事件发生于上周五早晨,显示航班信息的大屏幕上显示需要支付赎金才能解锁。布里斯托尔机场方面并未就此向黑客妥协,拒绝支付赎金,所有受影响的系统全部都被拆除,而且必须由机场的IT管理人员进行手动恢复。
参考链接:http://hackernews.cc/archives/24126
研究人员发现了具有僵尸网络功能勒索功能和挖掘加密货币功能的新蠕虫
Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类,能够针对Linux和Windows服务器,将加密货币挖掘,僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样,名为Xbash的新恶意软件系列与Iron Group有关,Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者,显然已经转向更复杂的攻击媒介。
据观察,Xbash使用可利用的漏洞和弱密码强制组合在服务器之间传播,与其他勒索软件不同,默认情况下启用了数据销毁功能,没有恢复功能,几乎不可能进行文件恢复。此外,Xbash的僵尸网络和勒索软件组件通过利用未受保护和易受攻击但未修补的服务来定位Linux服务器,立即清除MySQL,PostgreSQL和MongoDB,并要求比特币赎金恢复数据。
参考链接:http://hackernews.cc/archives/24122
iOS被爆新漏洞:只需15行代码就可以让你的iPhone崩溃重启!
一位网络安全研究人员发推特说,只要网页中包含这15行CSS代码,一旦访问,iPhone或者iPad将会崩溃并且会重新启动。Mac用户也不能幸免,如果也打开了这样的网页,Safari也可能会崩溃。这位研究员介绍,苹果的iOS用的网页排版引擎WebKit有个弱点,由于iOS系统所有app里面所有浏览器必须要用到的这个引擎,所以APP里面网页如果打开了这些代码也可能会出现这样的情况。只要在CSS的Backdrop-filter里嵌入大量元素,比如<div>标签,就可以耗尽设备的所有资源,造成内核错误(Kernel Panic)。为防止损害,系统会崩溃并重新启动。他说:“只要在iOS上渲染了浏览器中HTML,这15行代码就有效。”也就是说,别人随便在Facebook或推特上给你发个链接,或者你访问了包含这15行代码的网页,手机就会重启。
参考链接:https://www.lieyunwang.com/archives/447386
“华为中兴禁令”或将遭到印度运营商反对
据外媒报道,下一代移动互联网连接将提供更快、更可靠的网络,将成为物联网时代的支柱。印度是世界上电信市场增长最快的国家之一,虽然错过了采用新技术的早班车,印度目前正在为5G的推出做积极努力。印度政府计划在2020年底前在全国推出5G商用服务,几乎与世界其它地区一样。
参考链接:https://www.cnbeta.com/articles/tech/769215.htm
侵入味多美服务器窃取36万蛋糕券变卖,两“黑客”受审
本报讯(记者孙莹)供职于上海一家网络科技公司的两名网络维护人员陈某和杨某被指控侵入味多美电商部服务器,盗窃了36万余元的蛋糕券电子兑换码。陈某通过“闲鱼”平台将部分兑换码打折出售,获利18万元,给味多美公司造成25万余元损失。今天上午,两名“黑客”在西城法院出庭受审。
参考链接:https://www.secrss.com/articles/5163
英国布里斯托尔机场的航班信息显示系统遭遇勒索软件攻击
E安全9月18日讯 据报道,英国布里斯托尔机场的航班信息显示系统遭遇勒索软件攻击,运行机场内航班信息显示屏的计算机受影响,导致机场的航班显示屏两天无法正常显示信息。机场的领导拒绝支付赎金,选择手动恢复所有受影响的系统。
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号