BUF早餐鋪丨運營商人士透露必應搜尋預計今明陸續恢復正常;新型勒索軟體Anatova開始爆發;美國多家...
各位Buffer早上好,今天是2019年1月25日星期五。今天的早餐鋪內容有: 運營商人士透露必應搜尋預計今明陸續恢復正常; 新型勒索軟體Anatova開始爆發,手段比Ryuk更加老道; 美國多家大銀行洩露大量貸款檔案:數量有2400多萬份; 辛巴威切斷網際網路訪問後 “匿名者”對其政府網站發起DDoS攻擊; 法國國防部長:網路戰爭已經開始,先下手為強。
運營商人士透露必應搜尋預計今明陸續恢復正常
微軟必應搜尋自昨天下午開始出現大面積故障導致使用者無法訪問,目前故障仍在持續多數地區依然無法訪問。微軟中國給出的訊息是伺服器出現異常導致無法訪問, 不過經測試實際是部分地區DNS無法正確解析伺服器。今天晚間時候有運營商人士透露已著手開始恢復解析, 按DNS伺服器重新整理速度預計在明天白天基本都可恢復。
仍然無法開啟的使用者可嘗試:開啟命令提示符CMD,然後輸入以下命令並按回車,該命令可以手動清除DNS伺服器快取更快的恢復載入等。
ipconfig /flushdns
如果之前嘗試修改DNS伺服器或者是修改Hosts檔案恢復必應訪問的,這個時候就可以改回之前的狀態。主要原因是使用部分國外的DNS伺服器可能會出現載入較慢的情況, 恢復原本使用的伺服器可改善載入速度。恢復Hosts檔案主要是考慮如果微軟後續調整伺服器IP地址, 不刪除Hosts檔案中新增的內容可能會影響載入。[ landiannews ]
新型勒索軟體Anatova開始爆發,手段比Ryuk更加老道
邁克菲實驗室(McAfee Labs)發現了一款遠勝於Ryuk的加密貨幣勒索軟體,它就是將自身隱藏在看似無害的圖示檔案中的Anatova 。
通常情況下,它會將自己偽裝成一款流行的遊戲或應用程式,以欺騙使用者下載惡意軟體。執行後,它會自動請求管理員許可權,以便儘早對受害者的檔案進行快速加密,然後索取一筆不菲的贖金(以加密貨幣的形式交付)。
目前,惡意攻擊者選擇了以DASH這款加密貨幣作為付款方式(實時報價在 700 美元左右)。分析師稱,他們已經在美國檢出了100多個Anatova例項,此外比利時、德國、法國也有不少中招者。研究人員認為,Ryuk源於在地下市場銷售的原始碼,而Anatova則是由具備專業的程式設計技能的黑客設計的。[ cnbeta ]
美國多家大銀行洩露大量貸款檔案:數量有2400多萬份
因為伺服器出現安全漏洞,美國多家大銀行洩露2400多萬份金融及銀行資料,涉及大量貸款和抵押貸款資訊。
受影響的伺服器上執行Elasticsearch資料庫,裡面包含了10多年的歷史資料,比如貸款和抵押貸款協議、還款計劃、敏感財務及稅務文件。這些檔案沒有受到密碼的保護,任何人都可以查閱。研究人員相信,資料庫只被暴露了2周,1月15日又被保護起來。
洩露似乎可以追溯到德克薩斯州金融資料及分析公司Ascension,它提供資料分析、投資組合估值分析服務。在服務過程中,Ascension將紙製文件、手寫文字轉化為計算機可以閱讀的檔案。
Ascension母公司Rocktop Partners的高管證實,伺服器出現漏洞,不過系統沒有受到影響。1月15日,供應商在配置伺服器時出現錯誤,導致一些與抵押貸款有關的文件洩露。不過供應商很快關閉了問題伺服器,Rocktop Partners正在與第三方專家合作展開調查。出現問題的供應商叫作OpticsML。TechCrunch嘗試聯絡該公司,不過它的網站已經下線,電話也無法接通。[sina]
辛巴威切斷網際網路訪問後 “匿名者”對其政府網站發起DDoS攻擊
從2019年1月14日開始的幾天裡,辛巴威人一直無法上網。當地政府為了阻止示威者繼續舉行有關油價飆升和上漲生活成本的抗議活動,命令該國所有4個通訊運營商完全切斷網際網路。隨後“匿名者”宣佈對辛巴威政府發起DDoS攻擊。
一位匿名成員在一個論壇上釋出訊息稱:“問候辛巴威,我們是匿名者。我們以前見過無辜的人在辛巴威遇害。我們看到了壓迫和暴政。我們看到人們為爭取自由而受到壓迫。我們不能容忍這一點。正如我們對蘇丹政府所做的那樣,我們成功地使辛巴威政府網站宕機超過72個小時。[ cnbeta ]
法國國防部長:網路戰爭已經開始,先下手為強
法國國防部長 Florence Parly 1月22日宣稱:網路戰已經開始。她聲稱,歐洲國家的軍隊將使用網路武器進行攻擊與響應,就像使用其他所有常規武器一樣,並將設立軍方漏洞獎勵專案。除了宣告將使用網路武器,Parl還呼籲加強歐盟成員國間的協作,因為網路威脅無國界。
Parly同時披露,法國國防部已設立不止一個軍方漏洞獎勵專案,表示:說到信任,他們已在軍隊網路司令部和初創公司之間建立了合作伙伴關係,名為‘ Yes We Hack’。[ secrss ]