金融安全资讯精选 2018年第三期:上海P2P备案大考来临,新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台

  1. 云栖社区>
  2. 全球安全资讯精选 | NEWS FROM THE LAB>
  3. 博客>
  4. 正文

金融安全资讯精选 2018年第三期:上海P2P备案大考来临,新型KillDisk变种攻击拉丁美洲金融机构,WordPress 发布安全更新版本,如何在阿里云环境下搭建基于SonarQube的自动化安全代码检测平台

觉宇 2018-01-18 15:58:14 浏览1542
展开阅读全文

54ec4a3d3e7777032035de0b46e35102993813df


【金融行业安全动态】
新型KillDisk变种攻击拉丁美洲金融机构


概要:一种新型的KillDisk变种攻击被发现,该攻击主要针对拉丁美洲地区的金融机构。经初步研究表明,该攻击可能是另一个有效载荷的一部分,或者背后存在着更大规模的攻击。KillDisk在2015年12月份发现被用于攻击乌克兰的能源系统,以及银行、铁路和采矿等行业。该恶意软件逐渐转变成为一种网络勒索威胁,危及Windows和Linux平台。KillDisk生成的赎金信息是用来欺骗用户的,由于KillDisk会覆盖或者删除文件并且不会保存加密密钥,因此用户想要恢复文件是不可能的。(来源:绿盟科技)

点评:鉴于KillDisk的攻击能力,以及它可能牵扯到更大规模攻击的可能性,以下为一些防护建议:

  • 保持系统及其应用程序的更新/修补,防止攻击者利用安全漏洞。
  • 定期备份数据并确保其完整




网友评论

登录后评论
0/500
评论
觉宇
+ 关注

全球安全资讯精选 | NEWS FROM THE LAB

阿里云安全专家精心挑选全球资讯, 给你最有见解的参考消息。 The Best Selection For Your Industry From Alibaba Cloud Security Experts

订阅