什么杀毒软件能杀Recycle.exe病毒?
是公司内网的话,(如果可能)请立即给所有机器安装杀毒软件来一次全盘查杀并安装ms17-010安全补丁。
这个是WannaCry勒索病毒的相关文件,WannaCry勒索病毒利用局域网中有漏洞(ms17-010)的设备传播。
史上最毒笔记本还能当做艺术品卖?
那些伟大的艺术品要么是大师苦心孤诣打造的精品,要么具备复杂且深厚的人文历史,但今天要给大家介绍一个非常另类的艺术品--装备21世纪6大恶意程序(已经在全球范围内造成了950亿美元的损失)的笔记本,目前拍卖价格为1200749美元(约合829.5万人民币),而且这个拍卖价格还在不断上升。
这台装备6大恶意程序的笔记本/艺术品出自郭偶东之手,是他和美国纽约网络保护公司Deep Instinct合作推出的,同时也是“The Persistence of Chaos”活动的一部分。在美国地区,如果是以破坏为目的出售恶意软件属于违法行为,因此在拍卖介绍中明确表示这台中毒的笔记本电脑的买主不能连接到互联网上,仅以“艺术品/学术理由”购买。
这台电脑是三星NC10-14GB 10.2吋的蓝色笔记本电脑,因为操作系统为 windows XP,当时意外感染了6种21世纪以来最强大的病毒,分别为2000年的 ILOVEYOU电脑蠕虫、2003年一种邮件蠕虫与木马的结合 Sobig、2004年传播速度最快的蠕虫 Mydoom、2007年垃圾邮件变种病毒 BlackEnergy、2013年专门窃取金融凭证、公司数据的 DarkTequila以及2017年勒索比特币的软件 WannaCry等。但也因为病毒性能太强,整台电脑还被隔离在特殊空间运行,并且切断网络连线以防扩散,所以只能透过直播来看这台电脑运作,让人相当震撼。
这其中内含的6大恶意程序包括:
1. WannaCry:2017年5月时出现,这款勒索软件在全球发动攻击,只要电脑中标就无法作任何挽救,必须支付“赎金”比特币,电脑的档案才能被解密,否则就只能放弃所有档案重灌。
2. BlackEnergy:自2007年以来一直在流传网络上,主要利用机器人来寄送垃圾电子邮件,进行大量的DDoS攻击,在后期演变出不同的变种病毒,通常会躲藏在应用程式的数据文件中,如 PowerPoint 或 Excel,甚至在2015年12月造成乌克兰大规模停电。
3. ILOVEYOU:首次出现在2000年5月,是一种电脑蠕虫病毒,通过联系人列表,向每个人都发送一封主旨为“ILOVEYOU”的电子邮件,并在附件中夹带“LOVE-LETTER-FOR-YOU.txt.vbs”的档案。只要有用户打开附件,随即将重复再传给该名用户的所有连络人,虽然病毒本身并没有太大的杀伤力,只会感染电脑内的影音文件档,但因为散播快速,短时间内上千万的邮件瘫痪服务器,在一周内就造成全球55亿美金的损失。
4. Mydoom:从2004年1月时开始,是有史以来传播速度最快的电子邮件蠕虫,甚至比ILOVEYOU透过独特的判断系统在USB之间进行感染还要快。它主要通过受感染的电脑发送垃圾邮件,同样触发许多服务器瘫痪。
5. Sobig:一种蠕虫和木马的结合体,最初于2003年8月通过电子邮件中出现,除了如同蠕虫病毒攻击服务器外,还有可能会损坏使用者个人的电脑硬件与软件。但它于2003年9月10日自行停止运作,直到2018年它仍然是世界第二快传播的蠕虫病毒,肇事者也还未被抓获。
6. DarkTequila:自2013年以来一直存在至今,主要影响范围在拉丁美洲的,它可以从电脑中窃取银行金融凭证、公司数据和个人资料,并透过独特的判断系统在 USB 之间交互感染,因此它只能活动在真正的电脑上,而不是隔离的分析环境中。
WIFI系统爆安全漏洞,黑客可远程监听联网设备你怎么看?
这个漏洞具体咋回事以及原因我就不多说了,因为说了对很多人来说也是看不懂的,大部分人只会关心对自己的影响,结合 360 安全专家杨卿的分析,有以下建议。
用户完全不必过度恐慌:
1. 该漏洞Poc利用代码及未公布
2. 该漏洞属于范围性影响,需处在合法 wifi 附近的百米左右的信号范围
3. 该漏洞仍属于高级攻击利用,一般人员短时间不具备使用其发动攻击的能力
所以大家暂不用担心你的邻居会用这个漏洞来偷你的信息。
防御方法:
1. 及时更新无线路由器、手机,智能硬件等所有使用 WPA2 无线认证客户端的软件版本。(有补丁的前提下)
2. 有条件的企业及个人请合理部署 WIPS,及时监测合法 WiFi 区域内的恶意钓鱼 WiFi,并加以阻断干扰,使其恶意 WiFi 无法正常工作。(WIPS 的重要性)
3. 无线通信连接使用 VPN 加密隧道及强制 SSL 规避流量劫持与中间人攻击造成的信息泄漏。
4. 国标 WAPI 无线认证暂不受该漏洞影响。
别慌!这次的 WIFI 安全漏洞其实根本没啥大事!
从 17 日早间开始,陆续有多家媒体报道称,来自比利时的计算机研究人员发现,现有 Wi-Fi 设备的安全协议存在漏洞,WPA2 安全加密协议已被破解。
要知道,WPA2 是目前全球应用最为广泛的 Wi-Fi 网络安全加密协议。通常我们在设置一个 Wi-Fi 网络密钥的时候,默认均为 WPA2 加密。
从目前公开的报道来看,该 Wi-Fi 漏洞被称作 KRACK(密钥重装攻击),详细的破解方法和掩饰视频已在 krackattacks.com 网站公布。美国国土安全部通过安全公告指出,黑客可能利用该漏洞,窃听或劫持使用无线网络的装置。
互联网安全专家 Mathy Vanhoef 表示,目前几乎所有操作系统和设备都会受到该漏洞影响,包括 Windows、Linux、iOS 以及安卓等等。也就是说,我们现在使用无线上网的手机、电脑、平板、智能硬件等几乎一切设备,都有可能因为该漏洞而遭受黑客的攻击。
但影响真如外界报道所言这么严重吗?难道我们只有「关闭 Wi-Fi」这一条路了么?
事件发生后,拓扑社(微信:tobshe)第一时间致电了国内某网络安全专家(应对方要求身份不公开)求证此事。专家表示,该漏洞确实存在。但用户大可不必担心,因为其实该漏洞并不会造成多大影响。
该专家表示,从目前外界公布的文档来看,黑客并不能利用该漏洞实现对网络设备的完全掌控。也就是说,黑客不能通过破解 WPE2 加密协议来获取到用户的 Wi-Fi 密钥,也就无从实现对路由器以及所连设备的入侵。
那么黑客利用该漏洞能发起怎样的攻击呢?
以往来说,通常黑客对用户发起攻击,都是通过设置「钓鱼 Wi-Fi」(伪基站)的方式,诱导用户进行连接。而利用 WPE2 协议破解,黑客可以强制让用户断开原有连接,直接连接到黑客的 Wi-Fi 中,进而对用户进行中间人攻击等。
不过该专家表示,即使用户遭遇到黑客攻击,要想真正窃取用户的支付宝、网银账号密码等,还需要对这些应用进行攻击,破解传输数据。但事实上,这些数据在传输过程中原本就有加密机制,所以该漏洞并不会像此前 WannaCry 勒索病毒一样造成全球范围的恐慌,直接导致用户的资金财产损失。
另外,著名黑客杨卿在微博中也表示,要想实现该攻击,黑客必须要在目标无线网络范围内才能进行,另外目前攻击代码还没有公布,按照以前的攻击规律,要过很长时间这个漏洞才会被用于现实攻击。
所以对于这一「改密码都没用」的 Wi-Fi 漏洞,大众也不必过分恐慌。
当然,拓扑社认为,普通用户也不是说因此就能完全放松警惕高枕无忧,还是需要提高网络安全防范意识。PC 需要开启防火墙、安装安全监控软件等,手机端可以通过使用像 WiFi 万能钥匙、腾讯 WiFi 管家、360WiFi 等安全应用,防止遭受黑客攻击。
另外,保持系统更新也是防范攻击的好习惯。为减少 Wi-Fi 漏洞对用户的攻击,各个厂商目前也正在推出最新的系统补丁。
目前微软已经于本月 10 号发布了安全补丁,使用 Windows Update 即可进行更新;苹果、谷歌将会通过系统升级为用户提供最新补丁;Intel 也正在于制造商和客户探讨,在后续通过固件升级的方式应对漏洞。
如今,WiFi在人们的日常生活中扮演着重要角色。一旦出现问题,难免会引起用户的担忧。近日,WiFi加密协议被曝存在重大安全漏洞,比利时相关研究机构发现,用于保护WiFi网络安全的WPA2安全加密协议已被黑客破解。这意味着用户连接的绝大多数WiFi都存在安全隐患,其中包括家用路由器WiFi。
据称,此次WiFi安全漏洞主要源于安全标准本身,并非设备问题,但还是会对连接到WiFi网络的设备产生影响。在此次WiFi漏洞出现后,谷歌的安卓系统、苹果iOS系统以及微软的Windows操作系统都会受到影响。
但针对这个问题就没有解决办法了吗?针对WiFi安全协议的“Krack”(密钥重装攻击)攻击,腾讯WiFi管家已开启Krack漏洞防御补丁,使用ARP持续保护功能,精准检测ARP攻击、DNS欺骗、SSLStrip攻击、虚假WiFi等风险。据悉,腾讯WiFi管家开启了ARP持续保护后,将在WiFi连接的整个周期都持续监控和保护。
当然,除了专业机构提供解决方法之外,用户也应该有防范意识。不随意连接免密WiFi、经常查杀各种WiFi攻击类恶意软件和木马病毒,在日常使用手机和电脑过程中都是不可缺少。
