登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

博览安全圈:永恒之蓝卷土重来 企业成目标

2018-04-04 18:05    it168网站 原创  作者: 高博 编辑: 高博

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们会经常性的为大家奉上最具代表性的安全事件。

  1.永恒之蓝卷土重来,企业用户成勒索目标

  去年大规模爆发的针对永恒之蓝漏洞的攻击相信大家都有印象,时隔一年之久永恒之蓝漏洞再次卷土重来。

博览安全圈:永恒之蓝重来 企业成目标

  近日,腾讯御见威胁情报中心发现有勒索病毒携“永恒之蓝”漏洞攻击工具对企业用户进行勒索攻击,其攻击目标主要为加密服务器数据文件,该勒索病毒被命名为撒旦(Satan),在勒索界面黑客用中英韩三中语言对用户进行勒索,勒索赎金为0.3个比特币。

  据腾讯介绍,目前国内已有用户中招,其威胁范围也在不断扩大。而目前腾讯安全已经能够对该勒索病毒进行查杀。

  2. 部分老款处理器英特尔将不再推送“幽灵”漏洞补丁

  前段时间闹英特尔处理器爆发的漏洞事件闹的是满城风雨,给英特尔带来不小的损失和打击。而后英特尔也逐步对漏洞进行封堵,推出相关漏洞补丁供用户使用。

博览安全圈:永恒之蓝重来 企业成目标

  但最近英特尔明确表示,针对部分旧款处理器,英特尔将不会推送“幽灵”漏洞修复补丁,英特尔表示这些处理器大都为封闭系统设计,因此不受“幽灵”漏洞攻击。

  但不得不说,这些旧款处理器或因此而容易受到安全攻击。据介绍,该部分老款处理器型号包含有2007年发布的Penryn处理器、Yorkfield和Wolfdale处理器系列,以及Bloomfield(2009)、Clarksfield(2009),JasperForest(2010)和2015年推出的IntelAtomSoFIA处理器。

  3.枪击事件后,YouTube内部人员Twitter帐号被盗

  美国时间4月3日,YouTube总部发生枪击事件,相信大家都有所耳闻,本来对于一个枪支自由的国家这类事件已经是见怪不怪。

博览安全圈:永恒之蓝重来 企业成目标

  但就在枪击事件发生20分钟后,就有黑客盗取了YouTube产品经理瓦蒂姆·拉夫罗斯基(Vadim Lavrusik)的Twitter帐号并散布虚假信息。发布的推文如下:“请帮我找到我的朋友,我在枪击事件中和他失去了联系。”该推文配图为著名YouTube播主Keemstar。而枪击事件发生时Keemstar并未在现场出现。

  事后有记者向Twitter报告了此次盗号行为,Twitter官方对推文进行了删除,公司CEO Jack Dorsey也表示将会对此事进行相关处理。但出乎意料的是,盗号者依然定时发布推文,截止目前还不清楚帐号是如何遭到破解的。

  网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部