上周全球范围的勒索软件爆发可能是从一个非常简单的攻击开始的。今天上午,独立安全分析师乔纳森·尼科尔斯(Jonathan Nichols)在乌克兰软件公司MeDoc的更新服务器中发现了一个令人震惊的漏洞,MeDoc是此次攻击的中心公司之一。
研究人员认为,许多Petya最初感染的原因是来自MeDoc的有毒更新,它发出伪装成软件更新的恶意软件。但根据Nichols的研究,由于公司安全性的潜在弱点,发送中毒更新可能是一项相对简单的任务。
尼科尔斯在扫描公司的基础设施时发现,MeDoc的中央更新服务器运行的是过时的FTP软件,存在一个很容易被公开软件利用的突出漏洞。这是一个严重的安全问题,可能会让几乎任何人通过系统传播有毒的更新。目前尚不清楚该漏洞是否被Petya攻击者使用,或者是否可被利用,但此类过时软件的存在表明,可能有多种方式进入系统。
尼科尔斯说:“很有可能任何人都能做到这一点,尽管他承认自己没有因为害怕犯罪而试图利用这一弱点。”要想百分之百有信心,就必须破解服务器。”
乌克兰当局已经威胁美多克无视这些脆弱性,将以刑事指控。乌克兰****局长塞尔希德迈迪克上校在接受***采访时说,该公司曾多次受到警告,主要是私营企业的安全措施不严。”他们知道这件事,”德迈迪克在接受***采访时说他们被各种反病毒公司多次告知。。。对此忽视,本案的群众将面临刑事责任。”
很难说这是否揭示了这次袭击背后的组织,尽管有如此明显的漏洞,这次袭击可能已经足够简单,普通罪犯都能成功。但在袭击发生后的几天里,越来越多的研究公司将袭击与俄罗斯联系起来,ESET周五的一份报告将袭击与2015年摧毁乌克兰一座发电厂的黑暗能源集团联系起来。周日,另一家北约支持的研究公司正式将佩蒂亚归因于一个民族国家行为者,并认为这次袭击足以引发北约成员国的反应。
...索软件目前正在世界各地传播。第一批报告来自俄罗斯和乌克兰,但诺佩提亚现在已经抵达美国、英国、丹麦、波兰、意大利、德国和法国。换句话说,它几乎无处不在。 ...
...邮件。他们声称可以证明亨特·拜登把他的父亲介绍给了乌克兰能源公司Buri**a的一位高管。特朗普总统的竞选团队一直以拜登与乌克兰的所谓联系为基础,不断发动政治攻击。 根据一项禁止传播黑客信息的政策,Twitter禁止用户...
...活动,包括臭名昭著的佩蒂亚勒索软件袭击,2015年针对乌克兰。起诉书称,这些努力还针对格鲁吉亚、法国选举、2018年冬奥会,以及对俄罗斯前军官谢尔盖·斯科里帕尔中毒事件的调查。 起诉书中的许多具体事件此...
...布莱克·格雷(Blake Gray)在内的4人涉嫌违反为防止COVID-19传播而制定的公共卫生限制,在好莱坞山区举办一系列派对。 费尔在记者招待会上说:“我们声称,这些寄主对高度传染病的传播极不负责任。”。他宣布霍...
...北省。多家航空公司已经停止飞往中国,试图限制病毒的传播。上周,世界卫生组织宣布冠状病毒为全球公共卫生紧急事件。 波托克后来对《环球新闻》说:“我想拍一段病毒式视频。“我想这会引起某种反应,比如‘这孩子...
...自由,尽管这一决定没有获得一致通过。五人小组的一名乌克兰成员认定,阿桑奇没有被任意拘留——一些独立专家赞同这一观点——而一名澳大利亚成员由于与阿桑奇同属一个国籍而弃权。多数意见批评瑞典的调查,将其定性...
...指控,并要求赔偿损失€3.4万,除律师费外;这名摄影师可能面临最高罚款€15,000. 桑尼尔在电话采访中说:“VSD认为11月17日公布这张照片是对的,说塞德里克还活着,这对他的家人和身边的人来说是极其痛苦的。”即使家...
...KickassTorrents是世界上最大、最臭名昭著的盗版网站。来自乌克兰哈尔科夫的30岁男子阿尔特姆·沃林今天在波兰代表美国被捕,美国要求引渡他,罪名是与经营该网站有关的罪行。沃林目前面临两项侵犯著作权的刑事指控,一项...
... 据称,检方正在考虑决定是否应该向大众汽车公司寻求对刑事指控的认罪,或者司法部是否将设立一项“延期起诉协议”,如果大众汽车公司遵守和解条款,就可以驳回指控。 今年6月,大众汽车就柴油机问题与...
...目前正在接受司法部(Justice Department)的调查,原因是该公司没有披露据称促成欺诈的秘密软件。 本周早些时候,美国环保署的一位管理人员表示,FCA的软件似乎违反了《清洁空气法》,很可能是造成“非法污染”...