您的位置: 首頁(yè) >金融 >

美國(guó)城市的勒索軟件攻擊正在使用被盜的NSA工具

2019-05-26 11:00:24 編輯: 來(lái)源:
導(dǎo)讀 巴爾的摩和其他美國(guó)城市的勒索軟件攻擊似乎有一個(gè)共同點(diǎn):他們?cè)谠摍C(jī)構(gòu)的土地上使用NSA工具。與紐約時(shí)報(bào) 交談的知名安全專家表示,網(wǎng)絡(luò)攻

巴爾的摩和其他美國(guó)城市的勒索軟件攻擊似乎有一個(gè)共同點(diǎn):他們?cè)谠摍C(jī)構(gòu)的土地上使用NSA工具。與“紐約時(shí)報(bào)” 交談的知名安全專家表示,網(wǎng)絡(luò)攻擊中的惡意軟件使用NSA被盜的EternalBlue作為“關(guān)鍵組件”,就像WannaCry和NotPetya一樣。雖然沒(méi)有受影響城市的完整清單,但據(jù)報(bào)道,圣安東尼奧和賓夕法尼亞州的阿倫敦城市已成為EternalBlue活動(dòng)的受害者。

在NSA披露了長(zhǎng)期秘密漏洞之后,微軟已經(jīng)為受影響的Windows版本發(fā)布了修復(fù)程序。然而,這些攻擊經(jīng)常成功,因?yàn)榈胤秸щx破碎,往往對(duì)升級(jí)持謹(jǐn)慎態(tài)度。除了使用混亂更新的軟件和配置混雜之外,由于兼容性問(wèn)題和預(yù)算緊張,城市可能會(huì)對(duì)修補(bǔ)或升級(jí)軟件猶豫不決。

不幸的是,國(guó)家安全局不太可能提供幫助。雖然它在2017年EternalBlue上市后幫助微軟修補(bǔ)了安全漏洞,但它迄今為止拒絕討論該漏洞,甚至沒(méi)有承認(rèn)代碼丟失發(fā)生。美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局拒絕評(píng)論新的啟示。

無(wú)論其參與多少,像巴爾的摩這樣的事件都凸顯了國(guó)家安全局和其他情報(bào)機(jī)構(gòu)囤積漏洞的問(wèn)題。只要官員完全控制漏洞和匹配的黑客工具,這種做法才有效。如果兩者的數(shù)據(jù)都出來(lái)了,它們實(shí)際上會(huì)讓犯罪分子和外國(guó)間諜比沒(méi)有準(zhǔn)備的公眾更有優(yōu)勢(shì)。當(dāng)這些攻擊很少區(qū)分國(guó)家時(shí),它們會(huì)在家中造成大量傷害。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ   備案號(hào):

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。

郵箱:toplearningteam#gmail.com (請(qǐng)將#換成@)