假如中國移動或者電信有一天被黑了,那么一定會成為現代版的世界末日……
你的第一反應會不會是,網絡沒有了,信號全無了,基本就屬于與世隔絕了。
北京時間2020年7月19日,有一批用戶開始在Twitter上發布消息,猜測阿根廷最大的電話公司已被勒索軟件入侵。緊接著,加密貨幣分析師Alex Krüger發推證明此事為真。
用一句話概述此事就是:(或者你可以想象成阿根廷的“移動”)被黑并遭勒索。2天內不交齊750萬美元的門羅幣,贖金將翻倍。
LBank藍貝殼于5月3日20:00首發 CSPR(Casper),開放USDT交易:據官方公告,5月3日20:00,LBank藍貝殼上線 CSPR(Casper),開放USDT交易,同時并開放充值,資料顯示,Casper網絡是基于CasperCBC規范構建的第一個實時權益證明區塊鏈。Casper旨在加速當今企業和開發人員對區塊鏈技術的采用,同時確保隨著網絡參與者需求的發展,其在未來仍能保持高性能。[2021/5/3 21:19:51]
事件背景
Sociedad Licenciatario Norte S.A,又稱為“Telecom SA”,是阿根廷最大的電話服務公司。
LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。
資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]
此次事件,勒索軟件針對性地攻擊了工作人員計算機上的OneDrive和Office365等Windows硬件,用戶的座機、手機及互聯網服務并未受到影響。
首發 | 區塊鏈技術及軟件安全實戰基地正式成立:金色財經報道,今日,中軟協區塊鏈分會、人民大學、菏澤市局相關部門聯合共建的區塊鏈技術及軟件安全實戰基地正式成立。同時聘任中軟協區塊鏈分會副秘書長宋愛陸為區塊鏈技術及軟件安全實戰基地特別專家。
區塊鏈技術及軟件安全實戰基地主要涉及領域為:非法數字貨幣交易與洗錢、區塊鏈傳銷與電信詐騙、網絡賭博、四方支付、冒用商標注冊等,聯合社會治理、城市安全、前沿技術領域的行業專家,進行警協合作。
據公開報道,近期菏澤市下屬機關剛破獲一起特大電信網絡詐騙案,打掉多個涉嫌以網貸和投資“比特幣”為名的詐騙團伙,抓獲犯罪嫌疑人83名,扣押凍結涉案資金2700萬元。[2020/7/21]
在確認勒索軟件對公司進行攻擊之前,部分員工發現公司的VPN無法訪問,且其用于訪問Personal,Arnet,Telecom和Fibertel數據庫的Siebel系統運行失常。
首發 | 《一起來捉妖》中玩家達到22級將會接觸到專屬貓的玩法 ?:今日騰訊上線首款區塊鏈游戲《一起來捉妖》,經金色財經查證,游戲中玩家達到22級將會接觸到專屬貓的玩法,而非此前官方對外宣稱的15級。除了誘貓鈴鐺召喚出的0代貓以及部分通過運營活動獎勵的專屬貓以外,游戲中所有的貓默認都是未上鏈狀態。未上鏈的貓不能出售,也無法進入市場與其他玩家配對;但是你可以使用這些貓與你的QQ/微信好友進行配對,產出新的小貓。使用道具“天書筆”可以將你的貓記錄到區塊鏈。當貓被記錄到區塊鏈以后,這些貓就可以進入市場,通過配對賺取點券,或者出售賺取點券。專屬貓是否上鏈,并不影響它的增益效果。但只有上鏈后,它才能面對全服務器所有的玩家進行繁殖、交易。
?
《一起來捉妖》中的專屬貓玩法,基于騰訊區塊鏈技術,游戲中的虛擬數字資產得到有效保護。此外,基于騰訊區塊鏈技術,貓也可以自由繁殖,并且運用區塊鏈技術存儲、永不消失。[2019/4/11]
根據這一情況,有猜測認為當時的黑客攻擊可能已經通過電子郵件作為附件傳輸給了某位員工。Telecom技術團隊立即建議運營商與服務器斷開連接,不要打開任何此類文件或電子郵件。
據黑客稱,目前所有被攻擊的文件都已被攻擊者用代碼鎖定,Telecom公司必須用門羅幣支付高達750萬美元的贖金,而如果在48小時之內黑客未收到贖金,則贖金將增加一倍達到1500萬美元。
截圖來源:推特
勒索事件分析
勒索事件發生后,有分析稱攻擊來自于REvil勒索軟件。
REvil勒索軟件,也稱為Sodinokibi。今年上半年,僅僅是REvil導致的勒索事件就將近十起,其威脅曝光數十位全球大牌音樂和電影明星(包括Lady Gaga、Elton John、Robert DeNiro和麥當娜)的法律事務信息,甚至發布聲明,如勒索金額未滿足他們的條件,他們將曝光特朗普的丑聞。該組織因實施類似的勒索軟件攻擊而成為網絡安全的焦點。
更有交易所Travelex透露在2020年1月11日其遭受REvil勒索軟件攻擊后,向黑客支付了近230萬美元的比特幣。
截止到目前,Telecom接近18000臺計算機被黑客攻擊。盡管目前沒有證據表明Telecom受勒索事件是由REvil造成的,但是人們仍舊將最大嫌疑鎖定在REvil軟件上。
該截圖顯示的是從Telecom官方發送給其員工,并提出了其員工必須遵循的一些建議和要求,從而克服這次勒索軟件攻擊。
諷刺的是,攻擊者甚至直接放了一個購買Monero來支付贖金的網站鏈接。
某安全公司CEO猜測,這次黑客可能還有另一個動機,就是他們可能已經擁有門羅幣,并希望這次的襲擊可以使得價格上漲,然后以更好的價格出售。因為這次勒索索要的750萬美元門羅幣有些不合常理,直接要其他幣種不好嗎?正是因為750萬美金的門羅幣要占每日交易量的13%,因此此舉十分可能對門羅幣的價格產生重大影響。
安全建議
近年來,危害最大的網絡安全威脅從攻擊次數最多的勒索軟件和加密挖礦,到破壞最大的網絡釣魚攻擊,每一個安全事件都在警示著安全的重要性。不管是針對員工的網絡釣魚攻擊還是利用不安全的RDP(Remote Desktop Protocol,遠程桌面協議)進行強行勒索,勒索軟件都十分有效。
據初步估計,這次黑客襲擊影響了至少18,000個團隊的日常運營。雖然數字龐大,但是大型企業尚且支撐得住。而中小型企業就不一樣了,在安全預算和技能方面的條件不足,更有可能成為勒索軟件的主要目標。而且一經勒索,很可能拖垮整個企業。
CertiK安全團隊認為,員工缺乏的安全習慣(包括重復使用和共享密碼,點擊不明郵件的鏈接或附件,以及使用電腦應用的盜版),均會造成極大的安全隱患。因此個人和企業機構需要采取合理的安全手段,對員工進行相關的安全培訓,從而提升網絡彈性安全防護能力。在企業無法滿足這方面的安全條件時,應及時聯系第三方安全團隊來進行詳盡的安全定制服務及安全系統建立。
DeFi之后,誰會是創業者及投資者在區塊鏈領域下一個最好布局機會呢?他給出了這樣的答案——去中心化交易所!OpenAI CEO:ChatGPT已突破百萬用戶,對話費用平均只有幾美分:12月5日.
1900/1/1 0:00:00中國30年金融資本市場里,中國科創板上周剛迎來一周年,總市值2.8萬億元,投資數量527萬人,融資總額2015億元.
1900/1/1 0:00:00近年來,央行數字貨幣的研發進展備受市場關注。近期,滴滴方面宣布,央行數字貨幣研究所與滴滴出行正式達成戰略合作協議,共同研究探索數字人民幣在智慧出行領域的場景創新和應用.
1900/1/1 0:00:00文章系金色財經專欄作者幣圈北冥供稿,發表言論僅代表其個人觀點,僅供學習交流!金色盤面不會主動提供任何交易指導,亦不會收取任何費用指導交易,請讀者仔細甄別,謹防上當.
1900/1/1 0:00:00今日,幣圈博主“Bitcoin”爆料,ViaBTC礦池CEO楊海坡將發起對BCH的再一次分叉,新的分叉鏈代碼為BCC.
1900/1/1 0:00:00前言: 在美國法院的壓力之下,杜羅夫叫停Telegram開發兩年半的TON區塊鏈,并結束了整個項目.
1900/1/1 0:00:00