史上第一勒索蠕蟲WannaCry
5月13日大肆侵襲全球的新一代變種勒索蠕蟲,利用微軟作業系統的檔案分享協定的漏洞,快速感染電腦,對全球150個國家造成龐大的威脅,超過30萬臺電腦已經淪陷,而攻擊方式也持續在改變中。
卡巴斯基:遭WannaCry感染的電腦有98%是Windows 7
根據卡巴斯基實驗室的統計,這次WannaCry災情最重的是Windows 7,超過98%被感染的電腦為Windows 7用戶,其次是Windows Server 2008 R2,佔了1.52%。
令人想哭的全球資安震撼教育
加密勒索軟體的威脅日益猖狂,不只是透過網路釣魚郵件發動攻擊,趁機謀取暴利,在2017年5月中,母親節的前夕,更是發生了震撼全世界的大規模攻擊事件,這支惡意程式稱為WannaCry(WanaCrpyt0r),世界各地幾乎無一倖免,只要有能力連上網際網路的地方,沒有落實網路安全防護與系統安全漏洞的修補,就有可能成為受害者。
資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區
勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊
無檔案式匿蹤勒索軟體UIWIX現身,不僅自動發動勒索攻擊,還竊取受害者的網路憑證
由於勒索軟體UIWIX會偵測攻擊目標是否為虛擬機器或沙箱,以及它利用無檔案方式攻擊,比勒索蠕蟲WannaCry更難以偵測
想知道WannaCry危害全球狀況,全球感染地圖即時資訊在此!
XP用戶中了WannaCry先別慌,資安業者有解
法國廠商Quarkslab針對XP用戶釋出WannaCry的解密工具Wannakey,僅限Windows XP適用,而且電腦在被感染後沒有重開機過才有效。
WannaCry企業自救術
WannaCry事件發生後,已經不少資安專家與業者提出防護作法,像是關閉445等通訊埠、禁用SMBv1來加強預防與安裝修補漏洞,至於使用者該如何執行,這裡提供詳細的教學步驟供參考
想要快點找到電腦是否有WannaCry相關漏洞,請看這裡!
企業若要找到公司內未修補MS17-010的電腦,近日也有資訊人員介紹利用Nmap網路掃描與探測工具,製作檢測範本快速清查,而趨勢科技也在近日推出了WannaCry漏洞檢查工具,可協助個人使用者簡化預防工作。
NSA被竊駭客工具不只引發WannaCry,還被用來攻擊數十萬電腦遙控挖礦
安全公司Proofpoint指出早在WannaCry攻擊爆發前夕,就已有駭客利用NSA外洩的網路攻擊工具,攻擊數十萬台電腦及伺服器,植入採礦程式Adylkuzz,遠端遙控採礦加密貨幣Monero。