万用旅馆门卡|黑客帮人越狱被抓|支付勒索软件赎金1万美元
作者: 日期:2018年05月03日 阅:3,328

>> 在旅馆居住的时候,可能需要更多提高警惕了,因为罪犯可以利用一张被多次使用过的门卡来创建一张万用门卡。芬兰的两个研究者最近发表了自己的研究,发现可以利用旅馆的任何一张门卡,就可以创建一张该旅馆的万用门卡——即使原门卡已经过期了。

无线电频率的门卡始终存在问题。据估计,该系统被全球大概几十万间旅馆房间所使用。两名研究者因为14年前一起案件激发了研究该系统漏洞的兴趣。14年前,一名安全专家的电脑在旅馆被盗,而罪犯没有在房间或者电子锁上留下任何破门而入的迹象。因此,这两名专家突发奇想,思考是否有可能罪犯不留痕迹地正当进入房间。尽管这两名专家的研究已经有了成果,但是他们认为并没有证据知道这个攻击方式是否被罪犯利用。这两名专家已经将漏洞上交,并且和厂家一起进行了补丁的制作,并且督促旅馆尽快更新。

>> 近日,密歇根警方逮捕了一名黑客,并且此人面临七年刑期的起诉。该黑客尝试利用了钓鱼和社工的方式获取了政府雇员的登录凭据,并且用这些凭据登录进系统进行了恶意软件的注入。该黑客的动机是为了帮助自己狱中好友修改刑期——结果反而把自己给关进去了。该攻击被某个职员在审查内部记录的时候发现了可疑的行为,从而汇报给了IT部门。之后,调查人员顺藤摸瓜就查出了黑客。司法部随后对系统进行了清理。由于有大约1600名员工的个人信息在这次攻击中受到了影响,清理共花费大约23.5万美元。

>> 上个月,美国麻萨诸塞州的一个学区因勒索病毒支付了价值1万美元的比特币。警方称无法得知到底是哪部分文件被加密了,因为攻击者并没有进行数据“挖掘”,而是直接对数据进行了加密。在协商后,学区和攻击者达成协议,支付了赎金。同时警方并没有尝试去找出攻击者。警方表示,这种类型的攻击很有可能来自境外,因此要去追查攻击者的身份是几乎不可能的。

#牛道消息20180503

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章