2. 程式人生 > >兩大資訊保安公司:WannaCry勒索病毒或與朝鮮有關

兩大資訊保安公司:WannaCry勒索病毒或與朝鮮有關

阿新 發佈:2019-01-19

  新浪科技訊 北京時間5月16日早間訊息,據路透社報道,資訊保安研究員已發現技術線索,表明近期波及全球的勒索病毒WannaCry與朝鮮有關。自上週五開始,WannaCry已感染了全球150個國家的超過30萬臺計算機。

  賽門鐵克和卡巴斯基週一表示,較早版本WannaCry中的某些程式碼也曾出現在Lazarus Group使用的程式裡。多家公司的研究員已確認,Lazarus Group是由朝鮮運營的黑客組織。

  卡巴斯基研究員科特·鮑姆加特納(Kurt Baumgartner)表示:“到目前為止,關於WannaCry的起源,這是我們看到的最佳線索。”

       兩家公司均表示,目前尚不能肯定朝鮮是否參與了此次黑客攻擊。WannaCry週一的傳播速度放緩,不過這已成為有史以來傳播速度最快的病毒攻擊之一。

  各國司法部門將密切關注這些資訊保安公司的研究結果。美國總統特朗普的國內資訊保安顧問週一表示,這起事件的幕後黑手有可能是外國政府,也有可能是資訊保安犯罪分子。

  兩家公司表示,還需要對其中程式碼做進一步研究,並呼籲其他人也參與到這項研究中。黑客通常會重用其他攻擊活動中的程式碼,因此出現複製的程式碼行還無法作為有力的證明。

  美國和歐洲資訊保安官員表示,目前判斷誰發動了此次攻擊還為時過早。不過,朝鮮作為可疑的始作俑者不能被排除在外。

  相對於其他黑客,來自Lazarus Group的黑客更在意經濟利益。該組織被認為竊取了孟加拉國一家銀行的8100萬美元資金。

  受此影響,本週一,投資者紛紛買入資訊保安類股票。投資者認為,政府部門和企業將投入更多資金,加強資訊保安防禦能力。(李麗)

      本文來源:http://tech.sina.com.cn/it/2017-05-16/doc-ifyfeius7974731.shtml

相關推薦

資訊保安公司WannaCry勒索病毒朝鮮有關

  新浪科技訊 北京時間5月16日早間訊息,據路透社報道,資訊保安研究員已發現技術線索,表明近期波及全球的勒索病毒WannaCry與朝鮮有關。自上週五開始,WannaCry已感染了全球150個國家的超過30萬臺計算機。   賽門鐵克和卡巴斯基週一表示,較早版本W

資訊保安實驗實現一個fake-wifi

一、引言 這是資訊保安課上老師講的一個案例吧,某人建立一個假的熱點,然後等待人來連線,然後去獲取連線者的資料。 這個實驗感覺還是比較有意思的,畢竟以前總聽說過假WIFI洩露資料的案例但從來沒有親手實驗過,所以這也算是一個比較好的機會吧,更何況交實驗報告還能拿分。。 二、開放新的熱點:

JavaScript支柱-PART2函數語言程式設計

JavaScript是有史以來最重要的程式語言之一,不僅僅是因為它的流行,而且因為它推廣了兩個對程式設計發展極為重要的特性: 原型繼承(沒有類的物件,原型委託,又名OLOO - 連結到其他物件的物件),和 函數語言程式設計(由帶閉包的lambdas啟用) 總的來

Gartner2016年10資訊保安技術

http://www.gartner.com/newsroom/id/3347717 Gartner Identifies the Top 10 Technologies for Information Security in 2016 Analysts E

爆發18個月後 WannaCry勒索病毒還出現被感染電腦上

據外媒報道,在WannaCry勒索病毒大爆發18個月後,它仍然像幽靈般地時不時出現在數千(如果不是數十萬的話)臺被感染的電腦上。 當WannaCry病毒第一次大爆發時,Kryptos Logic公司的安全研究員馬庫斯-哈欽斯(Marcus Hutchins)註冊了一個域名,找到了病毒攻擊的

spring的核心技術之一控制反轉

Spring框架的核心就是控制反轉(Inversion of Control)和依賴注入(Dependency Injection),通過這兩方面來實現鬆耦合。    使用IoC,物件是被動的接受依賴類,而不是自己主動的去找。容器在例項化的時候主動將它的依賴類注入給它。可以這

抵禦WannaCry勒索病毒,瑞度吹起進攻號角!

wannacry 信息安全 企業 政府 江西瑞度智能科技有限公司 文章來自江西瑞度智能科技有限公司解讀"Wannacry" 北京時間5月12日晚間,全球範圍內有近百個國家遭到大規模網絡攻擊,一款名為WannaCry的惡意勒索軟件在全世界瘋狂蔓延,受攻擊主機被該軟件鎖定大量文件並加密,

聊下最近出的一些wannacry勒索病毒防禦工具

界面 簡單 自己 info src 部分 io操作 刪除 crate 1. 瑞星之劍. 只能怪自己消息太過閉塞, 這工具出了兩三天了, 好像瑞星還在大肆宣傳其防禦效果。於是好奇下載下來分析下。界面如下: 就是一個簡單的EXE文件, 運行會釋放一個dll和兩個驅動文件.然後

WannaCry勒索病毒卷土重來:日本本田工廠被迫關閉

存在 版本 日本 圖片 勒索病毒 art 入侵 alt 比特 6月22日消息,前陣子WannaCry勒索病毒席卷全球,世界各地網絡遭到攻擊。日前,偃旗息鼓了一陣的WannaCry勒索病毒又重回人們視線,迫使一家汽車廠在日本關閉。   路透社報道,本田Sayama

安全提示勒索病毒漏洞CPU漏洞務必小心

勒索漏洞 CPU幽靈漏洞近段時間來,國內一些信息安全團隊陸續發出安全警報,稱國內勒索病毒疫情非常嚴峻,政府、企業和個人用戶都在被攻擊之列,而系統漏洞是勒索軟件攻擊的主要入口。老友科技這裏提醒廣大計算機用戶,對於關鍵系統漏洞必須及時打上補丁,並做相關的檢查。本文說明2個高危系統漏洞的處理方法。 1.

【解決方案】Wannacry勒索病毒補丁,下載及修復

Windows勒索病毒'Wannacry'修復補丁下載,救命必看! 2017年5月15日 玉林 早晨 大雨  1、如果系統為WINDOWS 7或者WINDOWS 2008系統可下載補丁直接安裝:  下載地址如下: win7/2008r2(32):http://dlied6

SaltStack遠程執行模塊cmdcp模塊測試

SaltStack cp.get_file cp.push cmd.run cmd.script 上一篇分享了《SaltStack安裝配置與遠程執行測試》,涉及到了test.ping和cmd.run兩個模塊方法,實際上SaltStack的模塊有140多個之多,每個模塊又有多種函數(func

LINUX系統服務器上搭建DHCP服務,實現基本功能1,自動分配ip;2,手工指定ip

完成 重啟 釋放 p地址 進行 基本功 blog process 自動 在linux系統服務器上搭建DHCP服務,實現兩大基本功能:1,自動分配ip地址;2,手動指定ip地址。首先準備兩臺虛擬機作為實驗對象,一個linux系統作為服務器,一個windows7系統作為客戶機,

巧奪天工之作Java+Python全新完整視訊可直接試學至精通!

聽說好的內容法第二次會火,小編覺得這篇文章有理由被大家認可。 JAVA 全套 預科階段:職業規劃/學習方法 第一階段:JAVA 快速入門 第二階段:JAVA 基礎深化和提高 第三階段:資料庫程式設計和設計 第四階段:網頁程式設計和設計 第五階段:JAVAEE 和專案

加密技術加密演算法AES在資訊保安中的應用

隨著網路資訊科技的迅猛發展,網路資料加密的要求也日益提高,AES的應用首先體現在網路資訊保安領域中,以下四點就能很好的證明AES加密演算法的廣泛應用。 1. 無線 網路應用由於無線網路的通訊通道較有線網路更為開放,安全性的要求更高。目前,無線網路主要有兩個標準 :一是用於 WLAN的IEEE803.11協議

資料庫必備神器索引和鎖底層原理是什麼!

一、索引 在之前,我對索引有以下的認知: 索引可以加快資料庫的檢索速度; 表經常進行INSERT/UPDATE/DELETE操作就不要建立索引了,換言之:索引會降低插入、刪除、修改等維護任務的速度; 索引需要佔物理和資料空間; 瞭解過索引的最左匹配原則; 知道索引的分類:聚集索引和非聚集索引;

資料時代的資訊保安

全世界目前已有超過40億網民,龐大的網民數意味著海量的資訊數,也意味著資訊主體權益易受威脅和侵害。美國最大的社交平臺FACEBOOK就曾發生了個人資訊洩密事件。有公司利用這些個人資料通過演算法來判斷個人的政治立場,並推斷投票結果,這就侵犯了個人的隱私權。 個人資訊作為重要的資料資源,已經成為大資料時代重要的

中國SaaS死生之二ERP邪術,盡出歪門邪路

如果說CRM好似SaaS界的“引刀成一快,不負少年頭”,那麼ERP在SaaS領域的執著可謂“莫道桑榆晚,為霞尚滿天”。為何ERP這名馳騁資訊化多年的老兵依舊對SaaS壯心不已,原因或許與高談闊論的轉型、數字化無關,面對時代的交替與恐懼,死生事大。 ERP:三十年河東,今年掙扎不歸西

Go 語言的下一個版本Go 2.0 被安排上了(全面相容1.X,改進錯誤處理和泛型這主題)

今年 8 月 Go 開發團隊公佈了 Go 2.0 的設計草案,包括錯誤處理和泛型這兩大主題。現在備受矚目的 Go 2.0 又有了新動向 —— 昨日 Go 開發團隊在其官方部落格表示,Go 2 已經被安排上了!目前 Go 2 已進入確定變更提案的階段,並公佈了提案評估流程。 廢話不多說,先

Go 語言的下一個版本Go 2.0 被安排上了(全面兼容1.X,改進錯誤處理和泛型這主題)

.org leader utf8 驅動 cleanup 周期 一份 早期 下一個 今年 8 月 Go 開發團隊公布了 Go 2.0 的設計草案,包括錯誤處理和泛型這兩大主題。現在備受矚目的 Go 2.0 又有了新動向 —— 昨日 Go 開發團隊在其官