欧洲名校遭黑客勒索,付了 30 个比特币赎金
| 2020-02-07 09:20
北京时间 6 日消息,马斯特里赫特大学周三披露,去年 12 月 24 日曾遭遇黑客袭击,被迫支付了 30 个比特币的赎金,当时价值 20 万欧元,以解除对其 IT 系统,包括电子邮件和电脑的阻塞。此类黑客攻击近年来已经司空见惯,2019 年多个公司、医院和机场遭到攻击后,保险公司将网络安全保费最高提高了 25%。
马斯特里赫特大学副校长尼克·博斯(Nick Bos)说,校方在考虑了替代方案后决定支付赎金,以避免从零开始重建整个 IT 系统的麻烦。
他说:“这对学生、科学家、工作人员的工作以及机构的连续性造成的损害几乎无法想象。”
博斯在周三的一次新闻发布会上透露了该大学对此次黑客攻击已知的情况,包括一个月前一名工作人员点击了一封网络钓鱼邮件,导致了最初的入侵。
网络安全公司 Fox-IT 帮助这所大学恢复并分析了发生的事情,确定黑客是臭名昭著的 TA505。
来源:新浪财经
更多资讯
托管在 Bitbucket 上的恶意盗版软件被下载了 50 多万次
安全公司 Cybereason 的研究人员报告,源码托管平台 Bitbucket 被滥用托管了恶意盗版软件,这些软件被下载了 50 多万次。攻击者使用了多个账号去传播恶意盗版或破解软件,其恶意功能包括窃取电子邮件凭证和其它敏感用户信息,安装勒索软件,窃取数字货币,悄悄利用计算机资源挖掘数字货币等等。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/news.html
FBI 在星巴克下载了 CIA 黑客工具集
美国正在起诉泄露 CIA 黑客工具集 Vault 7 和 Vault 8 的前雇员 Joshua A. Schulte。根据公开的法庭文件,收集证据的 FBI 特工是在星巴克里通过无线网络下载了 Vault 7,因担心恶意程序没有使用现有的政府电脑,也没有通过 FBI 的 IP 地址。
来源:solidot.org
详情链接: https://www.dbsec.cn/blog/news.html
Sudo 出现可让非特权用户获得 root 权限的漏洞
Sudo 维护团队指出,从 Sudo 1.7.1 到 1.8.25p1 都包含一项可让非特权用户获得 root 权限的漏洞(编号 CVE-2019-18634),他们已在最新发布的 1.8.31 版本中完成修复,同时提供了暂时缓解的方法。Sudo 1.7.1 于2009年4月19日发布,因此该漏洞已存在大约 10 年。
来源:开源中国
详情链接: https://www.dbsec.cn/blog/news.html
安全人员发现以色列政府 DNS 服务器存在 Open SSH 安全漏洞
安全研究人员 Eitan Caspi 最近检查了 gov.il 子域的 HTTPS 站点是否有安全问题,结果他在以色列政府 DNS 服务器上发现了一个开放的 Open SSH 访问。
来源:cnBeta.COM
详情链接: https://www.dbsec.cn/blog/news.html
(信息来源于网络,安华金和搜集整理)