上周万纳克里勒索软件攻击的消息传出后,公司和**争先恐后地将其控制住。现在,随着关于其起源和影响的更多细节变得清晰,这些组织正在发布他们的官方回应。
第一个是微软,在三年前正式终止对WindowsXP的支持后,该公司于上周五紧急发布了一个WindowsXP紧急补丁。该公司以措辞强硬的博客文章回应攻击,批评各国**“囤积”有关网络安全漏洞的信息,并将万纳克里攻击比作美军“部分战斧导弹被盗”
微软将万纳克里勒索软件的来源称为美国****局(NSA)已知的一个漏洞,并指出维基解密(WikiLeaks)在从中情局(CIA)窃取的文件中发现了类似的安全漏洞。它说,世界各国**应该把万纳克里攻击视为“警钟”,考虑“囤积这些漏洞和利用这些漏洞对平民造成的损害”,并采纳该公司2月份首次提出的“数字日内瓦公约”。该公约还将有一项新的规定:“新的要求是**向供应商报告脆弱性,而不是储存、**或利用这些脆弱性。”
不过,微软也呼吁客户也要坚持到底。报告指出,网络安全正日益成为科技公司和客户的共同责任,前者依赖后者来更新其关键系统,就像人们依赖公司推出安全系统一样。通过跟上升级和补丁的步伐,像英国国家卫生局这样的庞大网络将能够避免微软所说的“当今世界最严重的两种网络安全威胁形式——民族国家行动和有组织犯罪行动”
在美国,特朗普**召开紧急会议,讨论勒索软件的持续威胁,据欧洲刑警组织称,勒索软件已经影响了150个国家的20万台电脑。在英国,WannaCry对国家卫生服务的工作产生了影响,专家警告说,第二波勒索可能即将到来,因为尚未被发现的勒索软件可能会被触发。
但是,尽管微软的建议,让你的电脑不断更新是坚实的大多数标准消费者,它是这些**和企业网络,仍然是最危险的。NHS就是一个很好的例子。这项服务一直是**一再削减预算的目标,该国卫生部长显然不愿意讨论其使用的庞大、老化网络的安全问题。在世界各地,类似的组织可能仍然是越来越有组织和成熟的攻击者的目标。
... 2017年9月,有报道称Equifax是重大网络安全漏洞的受害者,但这一漏洞发生在2017年3月。该漏洞似乎与之前向信贷机构详述的漏洞相同。与此同时(在九月),Erimax宣布数据窃取影响1亿4500万名美国消费者,以...
本月,攻击者发动了一次全球范围内从未见过的勒索软件攻击。许多重要机构,如医院和电信公司,由于他们的电脑被这个恶意软件关闭而丧失了工作能力。尽管一位安全研究人员谢天谢地将其杀掉,以防止进一步蔓延,但确保...
一场大规模的网络攻击袭击了全世界的电脑。这种高毒力的自我复制勒索软件——被称为WanaCryptor、Wannacry或Wcry——部分盗用了****局(NSA)上个月发布到野外的一个黑客组织“影子掮客”(Shadow Brokers)。 ...
在过去的几周里,我们看到了一个疯狂的勒索软件攻击,影响了世界各地的行业。它被称为WannaCry,通过Windows中一个过时协议的漏洞进行传播。受影响的系统在网络上传播恶意软件,而其他机器甚至不必单击链接。值得庆幸的是...
你可能听过“你的健康就是你的财富”这句话,这也是美国仅在2015年就在医疗保健上花费超过3.2万亿美元的原因之一。 ...
...果最新版本的macOS被称为“High Sierra”,它有一个巨大的安全漏洞,使得攻击者可以快速以root身份登录,只需在没有密码的情况下尝试登录几次就可以完全访问你的电脑。这可以通过屏幕共享远程实现,甚至可以绕过用于保护文...
...重要性。无论你多么小心,恶意软件都可能利用网络上的安全漏洞,并控制你的系统,除非你安装了安全补丁。 但微软并不是永远都支持所有版本的Windows,而且支持的类型也不尽相同。例如,Windows7不再获得“主流支持”,而...
...解决此漏洞。” Check Point的研究人员发现了Windows DNS中的安全漏洞,并在5月份将其报告给了微软。如果不打补丁,它会使Windows服务器容易受到攻击,尽管微软指出,它还没有找到证据表明这个漏洞正在被利用。 目前,所...
...报告了微软在Windows中处理证书和加密消息功能时的一个安全漏洞,微软今天正在修补Windows各版本中的一个严重缺陷。该漏洞未被微软标记为严重漏洞,攻击者可利用该漏洞欺骗与软件相关的数字签名,使未签名和恶意代码伪装...