提醒诸君,给电脑打补丁。。。。多个公共部门已中标
NSA武器库被公开,最近这几天一票天朝的大学和公司中到了office勒索病毒,连浏览某些网页也确定 会中,给裸奔的机器打补丁吧
美国国家安全局(NSA)的黑客武器库遭曝光,其中有多个远程攻击Windows系统的武器已在网上公开,任何人都可以使用NSA的武器攻击其他电脑。
昨晚英国26家医院也中了,赎金400万刀。
国内中毒的按联系方式缴赎金时,和对方沟通时明显是带德国或毛子口音的简单英语
去年12月著名黑客组织Shadow Brokers就在网上开始卖了
还记得先前那个入侵了NSA,窃取到方程式组织黑客工具的Shadow Brokers黑客组织吗?最近,他们挂在网上出售的那些黑客公布改变销售模式了,这批原本属于NSA的黑客工具现如今在地下网站直接出售——欢迎有钱的各位前往选购。
Shadow Brokers组织大家一定还有印象——今年8月,NSA下属的方程式黑客组织(Equation Group)曾经被黑,背后的黑手就是Shadow Brokers组织。
Shadow Brokers将从方程式内部窃取到的数据分成了两份,其中一份大约300MB大小,提供免费下载,压缩包中包含各种防火墙exp、黑客工具和脚本,涉及的产品来自思科、Fortigate、Juniper、天融信和Watchguard等,堪称惊为天人。还有一份经过了加密,挂在网上售价一百万比特币。到10月为止还没有人愿意以一百万比特币的价格买下那份压缩包。
在ZeroNet平台上直销!
由于拍卖收效甚微,据说Shadow Brokers仅收到不到2比特币,几周前Shadow Brokers宣布为这份窃取的工具集启动众筹项目,希望筹集到1万比特币。
显然时至今日,众筹项目也未能达到预期效果,因此Shadow Brokers打算再一次改变销售模式,他们把这些未公开的NSA黑客工具库直接放到了ZeroNet平台进行售卖。
这两天,有人在Medium发布了一篇题为《Shadow Brokers在ZeroNet出售NSA工具?(Are the Shadow Brokers selling NSA tools on ZeroNet)》的文章,宣称该黑客组织现如今提供针对个人的NSA工具直销。
什么是ZeroNet
ZeroNet是搭建网站的一个平台,利用区块链和BT技术;其特点在于采用ZeroNet的网站是去中心化的、P2P的。这个概念怎么去理解?实际上ZeroNet可与BT类比,也是利用P2P网络在节点之间互传文件,只不过ZeroNet传输的是网页文件——采用ZeroNet的网站,其内容不是存储在某个服务器上的,而是存储在每个节点上。所以ZeroNet网站是无法关闭的,政府和厂商如果要查封这样的网站,除非将遍布全球的客户端都封禁才行得通。
ZeroNet宣传的理念也是“No hosting costs; Sites are served by visitors”,这样想必也就很容易理解ZeroNet的概念了吧。
具体ZeroNet平台中的网站如何访问,大家可以参考官方网站的指导。笔者在此提供一个针对ZeroNet的代理网站,这个网站可以在不开启ZeroNet服务的情况下访问那些网站,有点类似之前介绍过专门用于访问暗网网站的Onion.city。
1000比特币买下全套
ZeroNet平台上在售的这份文件包含Shadow Brokers的PGP签名,也就证实了Shadow Brokers组织的确想要把这些工具出售给单独的买家们。
勒索病毒,哈哈哈,实验室的机器也中招了,教授今天在骂学校网管无能;不少学生的电脑正在做毕业设计,也嗝屁了
幸好我的台式机,笔记本,都是win10系统,对这个病毒免疫的 去年10月份时,公司踩过雷,那个病毒刚做出来。
各位工程师的电脑请注意了odin勒索病毒大爆发
http://www.jixietop.cn/forum.php?mod=viewthread&tid=975&fromuid=779
(出处: 中国机械荟萃山庄)
本帖最后由 groyne 于 2017-5-13 18:38 编辑
2017年05月13日 17:14
5月13日下午消息,国家网络与信息安全信息通报中心紧急通报:.
.
2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。
.
.
请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
.
.
Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
本周五,一起大规模信息安全攻击波及了近100个国家,数万台计算机的用户遭遇勒索,国内多所高校计算机也未能幸免。
除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上一些用户开始反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
早上打不上补丁,就按照要求把端口封了,可以抵挡一会儿:D 刚看新闻,补丁还在下载,端口已经封了。要是中招了就GG了 诸君,不妨想想,最在意的文档是啥 该病毒传播途径是什么?如果说内网可以走共享,LAN和LAN之间呢?
页:
[1]