傳播佩蒂亞病毒的烏克蘭公司可能因其脆弱性而面臨刑事指控

上週全球範圍的勒索軟體爆發可能是從一個非常簡單的攻擊開始的。今天上午,獨立安全分析師喬納森·尼科爾斯(Jonathan Nichols)在烏克蘭軟體公司MeDoc的更新伺服器中發現了一個令人震驚的漏洞,MeDoc是此次攻擊的中心公司之一。...

上週全球範圍的勒索軟體爆發可能是從一個非常簡單的攻擊開始的。今天上午,獨立安全分析師喬納森·尼科爾斯(Jonathan Nichols)在烏克蘭軟體公司MeDoc的更新伺服器中發現了一個令人震驚的漏洞,MeDoc是此次攻擊的中心公司之一。

007Ys3FFgy1gqyhde5mftj61ko11strt02

研究人員認為,許多Petya最初感染的原因是來自MeDoc的有毒更新,它發出偽裝成軟體更新的惡意軟體。但根據Nichols的研究,由於公司安全性的潛在弱點,傳送中毒更新可能是一項相對簡單的任務。

尼科爾斯在掃描公司的基礎設施時發現,MeDoc的中央更新伺服器執行的是過時的FTP軟體,存在一個很容易被公開軟體利用的突出漏洞。這是一個嚴重的安全問題,可能會讓幾乎任何人透過系統傳播有毒的更新。目前尚不清楚該漏洞是否被Petya攻擊者使用,或者是否可被利用,但此類過時軟體的存在表明,可能有多種方式進入系統。

尼科爾斯說:“很有可能任何人都能做到這一點,儘管他承認自己沒有因為害怕犯罪而試圖利用這一弱點。”要想百分之百有信心,就必須破解伺服器。”

烏克蘭當局已經威脅美多克無視這些脆弱性,將以刑事指控。烏克蘭****局長塞爾希德邁迪克上校在接受***採訪時說,該公司曾多次受到警告,主要是私營企業的安全措施不嚴。”他們知道這件事,”德邁迪克在接受***採訪時說他們被各種反病毒公司多次告知。。。對此忽視,本案的群眾將面臨刑事責任。”

很難說這是否揭示了這次襲擊背後的組織,儘管有如此明顯的漏洞,這次襲擊可能已經足夠簡單,普通罪犯都能成功。但在襲擊發生後的幾天裡,越來越多的研究公司將襲擊與俄羅斯聯絡起來,ESET週五的一份報告將襲擊與2015年摧毀烏克蘭一座發電廠的黑暗能源集團聯絡起來。週日,另一家北約支援的研究公司正式將佩蒂亞歸因於一個民族國家行為者,並認為這次襲擊足以引發北約成員國的反應。

  • 發表於 2021-05-28 21:51
  • 閱讀 ( 15 )
  • 分類:網際網路

你可能感興趣的文章

你需要知道的關於notpetya勒索軟體的一切

一種被稱為NotPetya的惡劣勒索軟體目前正在世界各地傳播。第一批報告來自俄羅斯和烏克蘭,但諾佩提亞現在已經抵達美國、英國、丹麥、波蘭、義大利、德國和法國。換句話說,它幾乎無處不在。 ...

  • 發佈於 2021-03-14 06:06
  • 閲讀 ( 42 )

傑克·多西在阻止紐約郵報的文章後面臨參議院的傳票

...的所謂聯絡為基礎,不斷髮動政治攻擊。 根據一項禁止傳播駭客資訊的政策,Twitter禁止使用者分享這些文章的連結。該公司在推特上寫道:“2018年制定的政策禁止使用我們的服務分發未經授權獲得的內容。“我們不想透過允許...

  • 發佈於 2021-04-17 14:57
  • 閲讀 ( 43 )

美國指控6名俄羅斯情報官員入侵烏克蘭、2018年奧運會和斯克裡帕爾調查

...羅斯情報官員參與廣泛的駭客攻擊活動,包括臭名昭著的佩蒂亞勒索軟體襲擊,2015年針對烏克蘭。起訴書稱,這些努力還針對喬治亞、法國選舉、2018年冬奧會,以及對俄羅斯前軍官謝爾蓋·斯科裡帕爾中毒事件的調查。 ...

  • 發佈於 2021-04-17 15:36
  • 閲讀 ( 33 )

參議院委員會批准傳喚馬克·扎克伯格和傑克·多西

...控提出了質疑,Facebook和Twitter也採取行動,減少了文章的傳播範圍。 Facebook表示,這篇文章要接受第三方的事實核查,而Twitter則完全禁止連結到這篇報道。這在共和黨人的領導下點燃了一把火,共和黨人聲稱這些政綱在美國總...

  • 發佈於 2021-04-17 16:28
  • 閲讀 ( 46 )

據報道,亞馬遜因使用第三方賣家資料而面臨歐盟反壟斷指控

...一年,歐盟委員會才會正式決定亞馬遜是否違法。儘管該公司可能在法庭上對這一決定提出質疑,但最終可能被處以相當於其年收入10%的罰款。 歐盟對這一做法的調查被認為可以追溯到近兩年前。早在2018年9月,歐盟競爭局局...

  • 發佈於 2021-04-19 02:18
  • 閲讀 ( 40 )

冠狀病毒電子郵件騙局導致烏克蘭發生暴力抗議

一封似乎來自烏克蘭的郵件’BuzzFeed新聞報道稱,美國衛生部(ministry of health)提供的有關該國冠狀病毒病例的虛假資訊導致了一些暴力**和與警方的對峙。...

  • 發佈於 2021-04-20 06:41
  • 閲讀 ( 27 )

成龍的創始人在菲律賓因“網路誹謗”而面臨逮捕

...生大規模槍擊案後被打倒時,布倫南開始向可能會複活的公司發出投訴——儘管該網站最終重新釋出了一個新名稱。 沃特金斯本人也因***的溫和政策受到菲律賓執法部門的調查。但此後沒有進一步行動的報道。

  • 發佈於 2021-04-20 09:53
  • 閲讀 ( 45 )

平臺不知道如何處理伊朗製裁

...adian Broadcasting Corporation)註意到,最近為被伊朗導彈擊落的烏克蘭航班上的乘客進行的兩次籌款活動已經取消,後來才恢復。來自埃德蒙頓的伊朗遺產協會和一名伊朗裔加拿大人的這兩項運動是為了在加拿大境內籌集資金,因此...

  • 發佈於 2021-04-20 14:43
  • 閲讀 ( 43 )

烏克蘭檔案共享網站前ua可能是應微軟和adobe的要求關閉的

Megaupload並不是目前唯一一個備受關註的檔案共享網站— 烏克蘭遺址Ex.ua 因侵犯版權及相關權利,昨日被警方查封。警察突擊搜查Ex.ua的辦公空間(如上圖所示),刪除了各種計算機和200臺伺服器,其中包含約6000兆兆位元組的資...

  • 發佈於 2021-04-21 05:47
  • 閲讀 ( 41 )

時過境遷:分裂烏克蘭的生活

...慢慢形成。
 “氣氛已經發生了根本性的變化,”53歲的烏克蘭天主教大學校長Borys Gudziak主教說,他是Marynovych的朋友。Marynovych花了兩周時間在Maidan的路障後與**者一起祈禱這個國家和它的人民在一臺時間機器裡:一個小時就...

  • 發佈於 2021-04-25 13:46
  • 閲讀 ( 36 )
bq4503
bq4503

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦