adv

致长期以来一直关注solidot的海内外朋友,请点击这里查看。
滑稽
pigsrollaroundinthem(39396)
发表于2018年12月06日 18时10分 星期四
来自为了买 LOL 装备
过去几天有超过 10 万台电脑感染了勒索软件,有意思是恶意程序作者建议受害者通过微信支付来支付赎金。微信支付是一个基于实名制的中心式支付平台,难以想象有经验的恶意程序作者会使用它。中国安全公司火绒报告,作者身份已经锁定,称作者在病毒代码里嵌入了自己的 Github 链接。报告称,勒索病毒是通过供应链污染的方式传播的,植入到易语言编写的程序里,被植入病毒的软件超过 50 款。病毒作者还利用豆瓣等平台充当 C&C 服务器,他们发现一台病毒服务器包含了两万余条窃取的淘宝、支付宝等账户密码。
安全
pigsrollaroundinthem(39396)
发表于2018年12月06日 12时23分 星期四
来自APT 在工作
万豪上周发表警告,它旗下的喜达屋酒店预订系统遭到非法访问,而且非法访问的时间长达四年之久,多达五亿客户的信息泄露。路透社援引知情人士的消息报道,黑客留下的信息暗示他们在为中国政府的情报搜集行动工作。三名消息人士表示,调查本案的私人侦探发现,黑客所使用的工具、手法和程序,在之前被认为是中国黑客所为的网络攻击案中也曾被使用。虽然中国的嫌疑最大,但上述消息人士警告也有可能是其他黑客所为,因为部分侵入工具此前已被发在网上,其他人也可以获得同样的侵入工具。