每日安全資訊：國家互聯網應急中心開通勒索病毒免費查詢服務

國家互聯網應急中心介紹說，為實時掌握 WannaCry 勒索病毒及其變種在我國的傳播感染情況，國家互聯網應急中心持續開展針對該病毒的監測工作。根據分析，WannaCry 勒索病毒成功感染計算機並運行後，首先會主動連接一個開關域名。如果與開關域名通信成功，該病毒將不運行勒索行為，但病毒文件仍駐留在被感染計算機中；如果通信失敗，該病毒將運行勒索行為加密計算機中的文件，並繼續向區域網或互聯網上的其他計算機傳播。

據悉，截至 2019 年 4 月 9 日，國家互聯網應急中心監測發現我國境內疑似感染 WannaCry 勒索病毒的計算機數量超過 30 萬台，仍有大量的計算機未安裝「永恆之藍」漏洞補丁和殺毒軟體。我國計算機感染 WannaCry 勒索病毒疫情依然比較嚴峻。

為了有效控制 WannaCry 勒索病毒的傳播感染，國家互聯網應急中心開通了該病毒感染數據免費查詢服務。查詢說明如下：

1、WannaCry 勒索病毒暫只能感染 Windows 操作系統，請用戶在 Windows 操作系統上的瀏覽器中輸入查詢地址打開查詢頁面進行查詢，查詢地址為：h ttp://wanna-check.cert.org.cn。

2、若提示 IP 地址承載的計算機受到感染，建議使用 WannaCry 勒索病毒專殺工具進行查殺，並及時修復相關漏洞。

3、如果使用寬頻撥號上網或手機上網，由於 IP 地址經常變化，會導致查詢結果不準確，僅供參考。

來源：快科技

更多資訊

中消協等發智能鎖試驗報告：半數存指紋識別安全風險

中國消費者協會、四川省保護消費者權益委員會、 深圳市消費者委員會、佛山市消費者委會今天聯合發布智能門鎖比較試驗報告，29 款樣品中，48.3% 的樣品密碼開啟安全存在風險，50% 的樣品指紋識別開啟安全存在風險，85.7% 的樣品信息識別卡開啟安存在風險。

來源： 央視新聞客戶端

詳情： http://t.cn/EoLwr4r

如何讓過期證書事故不再發生

證書過期是一種常見的問題，但其影響面卻可能極其廣泛。此類事故頻繁發生是因為安裝和更新證書是一個乏味的手動過程。證書過期的現象已經有了改善，Let』s Encrypt 和 SSLMate 等 CA 開始提供證書自動更新的方法。

來源： solidot.org

詳情： http://t.cn/EoLwsEt

男子購買「教程」掌握點餐軟體漏洞 邊消費邊退代金券大肆實施盜竊

如今，各大餐飲行業手機自助點餐軟體興起，特別是在快餐行業中，大大緩解了排隊點餐的尷尬。但是由於軟體程序中難免存在漏洞，也成為滋生犯罪的土壤。近日，徐匯區檢察院對一起利用手機自助點餐軟體漏洞，盜竊某知名快餐公司錢款的被告人鍾某某提起公訴。

來源： 新民晚報

詳情： http://t.cn/EoLAw0A

中國一智能城市監控系統資料庫被發現沒有密碼保護

智能城市設計旨在讓居民生活更輕鬆，但如果它的監控系統數據泄露？John Wethington 報告一個智能城市資料庫沒有密碼保護可以直接通過瀏覽器訪問。

來源：solidot.org

詳情： http://t.cn/EoLAb4Q

（信息來源於網路，安華金和搜集整理）

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive