假如中國移動或者電信有一天被黑了,那么一定會成為現代版的世界末日……
你的第一反應會不會是,網絡沒有了,信號全無了,基本就屬于與世隔絕了。
北京時間2020年7月19日,有一批用戶開始在Twitter上發布消息,猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著,加密貨幣分析師Alex Krüger發推證明此事為真。
用一句話概述此事就是:(或者你可以想象成阿根廷的“移動”)被黑并遭勒索。2天內不交齊750萬美元的門羅幣,贖金將翻倍。
LBank藍貝殼于4月9日16:50首發 BOSON:據官方公告,4月9日16:50,LBank藍貝殼首發BOSON(Boson Protocol),開放USDT交易,4月9日16:00開放充值,4月12日16:00開放提現。上線同一時間開啟充值交易BOSON瓜分10,000 USDT。
LBank藍貝殼于4月9日16:50開啟充值交易BOSON瓜分10,000 USDT。用戶凈充值數量不少于1枚BOSON ,可按凈充值量獲得等值1%的BOSON的USDT空投獎勵;交易賽將根據用戶的BOSON交易量進行排名,前30名可按個人交易量占比瓜分USDT。詳情請點擊官方公告。[2021/4/9 20:02:26]
首發 | 嘉楠耘智宣布與Northern Data在AI、區塊鏈等高性能計算領域達成戰略合作:據官方消息,2020年2月17日,嘉楠耘智宣布與區塊鏈解決方案及數據中心服務提供商Northern Data AG達成戰略合作。本次合作的內容涵蓋AI、區塊鏈及數據中心運維等高性能計算領域。
嘉楠耘智擁有豐富的高性能計算專用ASIC芯片研發經驗。Northern Data AG則專注于區塊鏈和數據中心等高性能計算基礎設施的建設。通過本次戰略合作,雙方將在AI、區塊鏈等新興領域進一步釋放增長潛能。[2020/2/19]
事件背景
Sociedad Licenciatario Norte S.A,又稱為“Telecom SA”,是阿根廷最大的電話服務公司。
動態 | 可信教育數字身份在廣州白云區首發 采用區塊鏈等技術:12月25日,可信教育數字身份(教育卡)廣東省應用試點首發儀式與應用研討在廣州市白云區舉行。
據介紹,可信教育數字身份融合采用國產密碼、區塊鏈等核心技術,創新簽發“云計算、邊緣計算、移動計算”網絡環境下的一體化數字身份,實現一體化密鑰管理,構建“可信教育身份鏈”。(中國新聞網)[2019/12/25]
此次事件,勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件,用戶的座機、手機及互聯網服務并未受到影響。
在確認勒索軟件對公司進行攻擊之前,部分員工發現公司的VPN無法訪問,且其用于訪問Personal,Arnet,Telecom和Fibertel數據庫的Siebel系統運行失常。
IMEOS首發 EOS Go公布新增兩條復選條件 :據金色財經合作伙伴IMEOS報道:今日,EOS Go在 steemit上公布新增的兩條復選條件為:
1. 保證安全的計劃:候選節點是否在steemit上發布文章介紹該節點的安全方法和計劃,“安全方法”標準是向EOS選民展示安全最佳實踐知識和組織實施計劃的機會;
2. 立場:描述該節點分享通脹獎勵和/或向EOS代幣持有人派發股息的立場(候選節點在steemit發布)。主要闡述以下兩個問題:
該組織是否會出于任何原因向EOS令牌選民提供支付,包括BP選舉和社區建議?
該組織是否有書面的無票付款政策?如果是這樣,請提供一個鏈接。[2018/4/27]
根據這一情況,有猜測認為當時的黑客攻擊可能已經通過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與服務器斷開連接,不要打開任何此類文件或電子郵件。
據黑客稱,目前所有被攻擊的文件都已被攻擊者用代碼鎖定,Telecom公司必須用門羅幣支付高達750萬美元的贖金,而如果在48小時之內黑客未收到贖金,則贖金將增加一倍達到1500萬美元。
截圖來源:推特
勒索事件分析
勒索事件發生后,有分析稱攻擊來自于REvil勒索軟件。
REvil勒索軟件,也稱為Sodinokibi。今年上半年,僅僅是REvil導致的勒索事件就將近十起,其威脅曝光數十位全球大牌音樂和電影明星(包括Lady Gaga、Elton John、Robert DeNiro和麥當娜)的法律事務信息,甚至發布聲明,如勒索金額未滿足他們的條件,他們將曝光特朗普的丑聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后,向黑客支付了近230萬美元的比特幣。
截止到目前,Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據表明Telecom受勒索事件是由REvil造成的,但是人們仍舊將最大嫌疑鎖定在REvil軟件上。
該截圖顯示的是從Telecom官方發送給其員工,并提出了其員工必須遵循的一些建議和要求,從而克服這次勒索軟件攻擊。
諷刺的是,攻擊者甚至直接放了一個購買Monero來支付贖金的網站鏈接。
某安全公司CEO猜測,這次黑客可能還有另一個動機,就是他們可能已經擁有門羅幣,并希望這次的襲擊可以使得價格上漲,然后以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理,直接要其他幣種不好嗎?正是因為750萬美金的門羅幣要占每日交易量的13%,因此此舉十分可能對門羅幣的價格產生重大影響。
安全建議
近年來,危害最大的網絡安全威脅從攻擊次數最多的勒索軟件和加密挖礦,到破壞最大的網絡釣魚攻擊,每一個安全事件都在警示著安全的重要性。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP(Remote Desktop Protocol,遠程桌面協議)進行強行勒索,勒索軟件都十分有效。
據初步估計,這次黑客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大,但是大型企業尚且支撐得住。而中小型企業就不一樣了,在安全預算和技能方面的條件不足,更有可能成為勒索軟件的主要目標。而且一經勒索,很可能拖垮整個企業。
CertiK安全團隊認為,員工缺乏的安全習慣(包括重復使用和共享密碼,點擊不明郵件的鏈接或附件,以及使用電腦應用的盜版),均會造成極大的安全隱患。因此個人和企業機構需要采取合理的安全手段,對員工進行相關的安全培訓,從而提升網絡彈性安全防護能力。在企業無法滿足這方面的安全條件時,應及時聯系第三方安全團隊來進行詳盡的安全定制服務及安全系統建立。
2019年2月,Melon Protocol上線主網,成為歷史上第一個通過Melon Council DAO徹底去中心化管理的DeFi協議.
1900/1/1 0:00:00日前,隨著《政務服務領域區塊鏈應用創新藍皮書》的發布,讓人們看到了區塊鏈在賦能政務方面的潛能。北京“區塊鏈+政務服務”落地140個區塊鏈應用場景,平均減材料40%,打通了傳統數據共享模式較難打通.
1900/1/1 0:00:00如果要說2020年加密貨幣行業有哪些最熱門的細分市場,DeFi 肯定是其中之一,盡管該領域里的活動和交易量仍然和主流加密交易有些差距,但大量新協議涌現.
1900/1/1 0:00:00有段時間沒看到這么大膽的設計了,AMPL讓藍狐筆記印象深刻!不管AMPL能否成功,它都會在加密史上留下印記。同時,它也一定會是爭議很大的項目,這會一直伴隨著它,直到它最終成功或失敗.
1900/1/1 0:00:00從區塊鏈火熱以來,借著區塊鏈、虛擬數字貨幣等概念進行詐騙的案件可謂“屢見不鮮”。但你可能不知道,除了假借虛擬數字貨幣、網站、APP等投資平臺以及高額的收益回報來吸引客戶的投資等傳統的騙局之外,最.
1900/1/1 0:00:00近期比特幣站穩了11000美金,而以太坊由于Defi上Uniswap模型的AMM DEX交易成為剛需,并且在ETH2.0的過渡期,使得以太坊近期頻繁的站上400美金的高度.
1900/1/1 0:00:00