别让虚拟化成为“永恒之蓝”的下一个攻击目标
通常来说,虚拟化环境的风险点在于三个层面,第一是来自互联网或内部网络边界的威胁;第二是虚拟机之间的网络隔离控制;第三是虚拟主机自身的风险和脆弱性。
标签:勒索攻击, 安全防护, 虚拟化
齐向东:勒索病毒事件的八大反思
鉴于此次事件所显示的网络武器民用化、民间攻击武器化趋势,以后类似的网络攻击很可能会常态化。痛定思痛,作为国家整体安全体系重要组成部分之一的网络安全,确有许多值得反思和警诫的地方。
标签:勒索攻击, 反思, 齐向东
企业灾情远超个人用户 “魔窟”反应出企业基础安全运营能力不足
从360安全卫士的5亿用户数据中可以看到,只有0.04%的用户(约20万人)因没有安装微软在今年3月推送的MS17-010补丁而面临遭受攻击的风险,而这20万人最后真正遭受勒索威胁的案例几乎为零。
标签:企业安全运营, 勒索攻击, 魔窟
全球勒索攻击事件分析——腾讯安全知道创宇联手应急响应
由于本次勒索攻击采用蠕虫病毒传播,当务之急是如何阻止病毒的进一步传播。在此还可以利用知道创宇Zoomeye网络空间雷达系统对下属网络资产进行全面威胁普查。
标签:MS17-010漏洞, 云图, 勒索攻击, 知道创宇, 腾讯安全
研究人员开发出针对供水设施的勒索软件攻击
福姆比设计了一个仿真水处理厂,控制PLC往存储罐里泵入过多的氯,让水具有毒性。他还成功骗过了周围的传感器,让传感器依然认为罐中存放的是清洁的水。想要勒索水厂的黑客也可以照此办理,威胁称如果不支付赎金就污染供水。
标签:PLC, 供水系统, 勒索攻击
威胁蔓延 Hadoop集群面临勒索风险
勒索攻击的战火已经蔓延到Hadoop集群系统,北京观数科技于近日推出了免费的Hadoop系统应急防护工具包,帮助Hadoop的使用者对抗勒索攻击,避免损失。
标签:Hadoop集群, 勒索攻击, 大数据基础软件, 观数科技
一条短信即可将三星S4/S5手机恢复出厂设置
安卓SMS和WAP两个漏洞结合,可产生拒绝服务攻击,强制没打补丁和没root过的手机恢复出厂设置。
标签:三星手机, 勒索攻击, 安卓系统漏洞, 恢复出厂设置