各位Buffer早上好,今天是2019年1月25日星期五。今天的早餐铺内容有:运营商人士透露必应搜索预计今明陆续恢复正常;新型勒索软件Anatova开始爆发,手段比Ryuk更加老道;美国多家大银行泄露大量贷款文件:数量有2400多万份;津巴布韦切断互联网访问后 “匿名者”对其政府网站发起DDoS攻击;法国国防部长:网络战争已经开始,先下手为强。
运营商人士透露必应搜索预计今明陆续恢复正常
微软必应搜索自昨天下午开始出现大面积故障导致用户无法访问,目前故障仍在持续多数地区依然无法访问。微软中国给出的消息是服务器出现异常导致无法访问, 不过经测试实际是部分地区DNS无法正确解析服务器。今天晚间时候有运营商人士透露已着手开始恢复解析, 按DNS服务器刷新速度预计在明天白天基本都可恢复。
仍然无法打开的用户可尝试:打开命令提示符CMD,然后输入以下命令并按回车,该命令可以手动清除DNS服务器缓存更快的恢复加载等。
ipconfig /flushdns
如果之前尝试修改DNS服务器或者是修改Hosts文件恢复必应访问的,这个时候就可以改回之前的状态。主要原因是使用部分国外的DNS服务器可能会出现加载较慢的情况, 恢复原本使用的服务器可改善加载速度。恢复Hosts文件主要是考虑如果微软后续调整服务器IP地址, 不删除Hosts文件中添加的内容可能会影响加载。[landiannews]
新型勒索软件Anatova开始爆发,手段比Ryuk更加老道
迈克菲实验室(McAfee Labs)发现了一款远胜于Ryuk的加密货币勒索软件,它就是将自身隐藏在看似无害的图标文件中的Anatova 。
通常情况下,它会将自己伪装成一款流行的游戏或应用程序,以欺骗用户下载恶意软件。运行后,它会自动请求管理员权限,以便尽早对受害者的文件进行快速加密,然后索取一笔不菲的赎金(以加密货币的形式交付)。
目前,恶意攻击者选择了以DASH这款加密货币作为付款方式(实时报价在 700 美元左右)。分析师称,他们已经在美国检出了100多个Anatova实例,此外比利时、德国、法国也有不少中招者。研究人员认为,Ryuk源于在地下市场销售的源代码,而Anatova则是由具备专业的编程技能的黑客设计的。[cnbeta]
美国多家大银行泄露大量贷款文件:数量有2400多万份
因为服务器出现安全漏洞,美国多家大银行泄露2400多万份金融及银行资料,涉及大量贷款和抵押贷款信息。
受影响的服务器上运行Elasticsearch数据库,里面包含了10多年的历史数据,比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护,任何人都可以查阅。研究人员相信,数据库只被暴露了2周,1月15日又被保护起来。
泄露似乎可以追溯到德克萨斯州金融数据及分析公司Ascension,它提供数据分析、投资组合估值分析服务。在服务过程中,Ascension将纸制文档、手写文本转化为计算机可以阅读的文件。
Ascension母公司Rocktop Partners的高管证实,服务器出现漏洞,不过系统没有受到影响。1月15日,供应商在配置服务器时出现错误,导致一些与抵押贷款有关的文档泄露。不过供应商很快关闭了问题服务器,Rocktop Partners正在与第三方专家合作展开调查。出现问题的供应商叫作OpticsML。TechCrunch尝试联系该公司,不过它的网站已经下线,电话也无法接通。[sina]
津巴布韦切断互联网访问后 “匿名者”对其政府网站发起DDoS攻击
从2019年1月14日开始的几天里,津巴布韦人一直无法上网。当地政府为了阻止示威者继续举行有关油价飙升和上涨生活成本的抗议活动,命令该国所有4个通信运营商完全切断互联网。随后“匿名者”宣布对津巴布韦政府发起DDoS攻击。
一位匿名成员在一个论坛上发布消息称:“问候津巴布韦,我们是匿名者。我们以前见过无辜的人在津巴布韦遇害。我们看到了压迫和暴政。我们看到人们为争取自由而受到压迫。我们不能容忍这一点。正如我们对苏丹政府所做的那样,我们成功地使津巴布韦政府网站宕机超过72个小时。[cnbeta]
法国国防部长:网络战争已经开始,先下手为强
法国国防部长 Florence Parly 1月22日宣称:网络战已经开始。她声称,欧洲国家的军队将使用网络武器进行攻击与响应,就像使用其他所有常规武器一样,并将设立军方漏洞奖励项目。除了宣告将使用网络武器,Parl还呼吁加强欧盟成员国间的协作,因为网络威胁无国界。
Parly同时披露,法国国防部已设立不止一个军方漏洞奖励项目,表示:说到信任,他们已在军队网络司令部和初创公司之间建立了合作伙伴关系,名为‘ Yes We Hack’。[secrss]
来源:freebuf.com 2019-01-25 07:11:32 by: Karunesh91
请登录后发表评论
注册