每日安全資訊:國家互聯網應急中心開通勒索病毒免費查詢服務
國家互聯網應急中心介紹說,為實時掌握 WannaCry 勒索病毒及其變種在我國的傳播感染情況,國家互聯網應急中心持續開展針對該病毒的監測工作。根據分析,WannaCry 勒索病毒成功感染計算機並運行後,首先會主動連接一個開關域名。如果與開關域名通信成功,該病毒將不運行勒索行為,但病毒文件仍駐留在被感染計算機中;如果通信失敗,該病毒將運行勒索行為加密計算機中的文件,並繼續向區域網或互聯網上的其他計算機傳播。
據悉,截至 2019 年 4 月 9 日,國家互聯網應急中心監測發現我國境內疑似感染 WannaCry 勒索病毒的計算機數量超過 30 萬台,仍有大量的計算機未安裝「永恆之藍」漏洞補丁和殺毒軟體。我國計算機感染 WannaCry 勒索病毒疫情依然比較嚴峻。
為了有效控制 WannaCry 勒索病毒的傳播感染,國家互聯網應急中心開通了該病毒感染數據免費查詢服務。查詢說明如下:
1、WannaCry 勒索病毒暫只能感染 Windows 操作系統,請用戶在 Windows 操作系統上的瀏覽器中輸入查詢地址打開查詢頁面進行查詢,查詢地址為:h ttp://wanna-check.cert.org.cn。
2、若提示 IP 地址承載的計算機受到感染,建議使用 WannaCry 勒索病毒專殺工具進行查殺,並及時修復相關漏洞。
3、如果使用寬頻撥號上網或手機上網,由於 IP 地址經常變化,會導致查詢結果不準確,僅供參考。
來源:快科技
更多資訊
中消協等發智能鎖試驗報告:半數存指紋識別安全風險
中國消費者協會、四川省保護消費者權益委員會、 深圳市消費者委員會、佛山市消費者委會今天聯合發布智能門鎖比較試驗報告,29 款樣品中,48.3% 的樣品密碼開啟安全存在風險,50% 的樣品指紋識別開啟安全存在風險,85.7% 的樣品信息識別卡開啟安存在風險。
來源: 央視新聞客戶端
如何讓過期證書事故不再發生
證書過期是一種常見的問題,但其影響面卻可能極其廣泛。此類事故頻繁發生是因為安裝和更新證書是一個乏味的手動過程。證書過期的現象已經有了改善,Let』s Encrypt 和 SSLMate 等 CA 開始提供證書自動更新的方法。
來源: solidot.org
男子購買「教程」掌握點餐軟體漏洞 邊消費邊退代金券大肆實施盜竊
如今,各大餐飲行業手機自助點餐軟體興起,特別是在快餐行業中,大大緩解了排隊點餐的尷尬。但是由於軟體程序中難免存在漏洞,也成為滋生犯罪的土壤。近日,徐匯區檢察院對一起利用手機自助點餐軟體漏洞,盜竊某知名快餐公司錢款的被告人鍾某某提起公訴。
來源: 新民晚報
中國一智能城市監控系統資料庫被發現沒有密碼保護
智能城市設計旨在讓居民生活更輕鬆,但如果它的監控系統數據泄露?John Wethington 報告一個智能城市資料庫沒有密碼保護可以直接通過瀏覽器訪問。
來源:solidot.org
(信息來源於網路,安華金和搜集整理)
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive