细思极恐!疫情下“嚣张”的黑客们竟趁火打劫医疗机构、政府机构

2020 实在是太难了。

开年之初,新冠肺炎以迅雷不及掩耳之势迅速攻击了全人类,截止目前,确诊病例 35982 例,累计治愈出院病例 3281 例,累计死亡病例 908 例,而这些数字还在以不可知的速度上涨着,疫情的拐点也暂未出现。

累计确诊病例中,南宁15例、柳州10例、桂林18例、梧州4例、北海15例、防城港5例、玉林2例、百色2例、河池5例、钦州1例、贺州1例;现有重症病例中,防城港1例,桂林3例,柳州1例;危重病例2例(桂林2例),累计出院病例中:梧州1例、防城港1例。

华为Mate X在发售时也遭到了黄牛疯狂炒价的现象。中新经纬客户端曾报道,华为Mate X第二个发售日,2019年11月18日,该款手机在黄牛市场报价为6万元至8万元。有黄牛表示,出价9万仍有人买。不过,随着出货量加大,华为Mate X黄牛报价一路走低,最低降至2.2万元一部。

中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。

三、其他利用“新冠肺炎”的网络钓鱼攻击

在某二手交易平台上,也有大量华为Mate Xs出售,价格在3万元至5万元不等,不少卖家在标题标注了“现货”“刚抢到”等字样。

网络钓鱼模拟和安全意识培训机构 KnowBe4 的研究人员发现了这些网络钓鱼活动,攻击者号称会提供周围区域的感染列表,以此诱骗潜在的受害者点击邮件中嵌入的链接并进入钓鱼页面。

黄牛小帅(化名)表示:“在发售前他们从渠道就拿到了现货,现在的报价是4.2万元一部。因为刚刚发售,市场还没热起来,大家还没反应过来。目前现货是极少的,但有一批抢单成功的货在路上,等市场热起来,到时候会涨价。”

1、及时升级操作系统以及应用软件,打全补丁,尤其是 MS17-010、CVE-2019-0708 等高危漏洞的补丁。由于 Windows 7操 作系统已经停止推送更新补丁,建议有条件的更新到Windows 10操作系统。  2、 及时更新已部署的终端、边界防护产品规则。  3、 尽量减少各种外部服务的暴露面(如 RDP,VNC 等远程服要设置白名单访问策略,设置足够强壮的登陆密码,避免黑客利用远程服务攻入。  4、 增强人员的网络安全意识,不打开不明邮件,邮件中的不明链接、附件等。 5、 常用办公软件应保持严格的安全策略,如禁止运行Office宏等。

雷锋网原创文章,。详情见转载须知。

北京时间2月24日晚,华为在巴塞罗那发布了新一代折叠屏手机Mate Xs,国行版售价16999元,和初代产品华为Mate X价格持平。华为Mate Xs 2月26日10时08分开启线上预约,3月5日10时08分正式开售,下一个开售日是3月8日10时08分。目前尚不清楚华为Mate Xs备货数量。(中新经纬APP)

一位黄牛对中新经纬记者表示,他的软件抢购成功率达95%,并且购买的软件越多,挂的账号越多,抢购成功概率越高。还有黄牛称提供该款手机的代抢服务,“价格是5000元,抢到为止,抢不到退全款。”

疑似台湾绿斑黑客团伙的虚假“疫情统计表格”和“药方”

拙劣至极!南亚APT组织借新冠疫情对我国医疗机构发起定向攻击!

注:文中图片为爆料者提供

1月初,华为方面透露,Mate X从2019年11月在中国市场开卖后,每月销量达到了10万部。

一位黄牛对中新经纬记者表示,他从同行手里“抢”到了一部华为Mate Xs现货,报价3万元,仅支持当面交易。几分钟后,当中新经纬记者再次咨询该黄牛交易细节时,对方表示“已经出售了。”

那个借新型肺炎对我国发起攻击的黑客组织叫印度“白象”

 以上提到的网络安全攻击或许只是冰山一角,还有很多我们未曾监测到的,所以雷锋网在这里还是要建议大家对邮件或其他渠道传播的含有冠状病毒感染解决方法或安全措施的文件保持警惕,不要随意下载或打开文件名中带有“武汉疫情”、“新型冠状病毒”等热点词汇的 exe 、csr 等可执行文件。

境外黑客扬言将攻击我国视频监控系统,360物联网安全支招如何”免疫”攻击

安全公司 Mimecast 也发现了另一起利用新型冠状病毒诱饵的网络钓鱼活动,这次是针对美国和英国人。在这一系列的网络钓鱼电子邮件中,则要求收件人“仔细阅读所附文件中有关冠状病毒传播的安全措施”,并强调这些安全措施的重要性促使攻击目标下载恶意 PDF ,而该 PDF 中的恶意软件有效载荷将感染其计算机。

更糟心的是,最近,格式功能等与 cnc_client后门完全一致。可以确定,攻击者来源于印度的 APT 组织。

在技术上,实施可靠的网络安全解决方案,例如防病毒解决方案;在电子邮件网关上实施过滤器,并在防火墙处阻止可疑 IP 地址。

在 KnowBe4 发现的网络钓鱼电子邮件样本中,攻击者尝试将其垃圾邮件伪装成由 CDC(疾病预防控制中心)的 Health Alert Network(健康警报网络)分发的官方警报。然后,告知攻击目标——疾病预防控制中心已经建立了事件管理系统,以协调国内外公共卫生对策。然后,攻击者以链接的形式诱使他们接收其城市周围新感染病例的更新列表。而结果是,攻击者通过钓鱼页面收集并窃取了用户凭证。

在个人网络卫生习惯上,建议使用强密码并且不启用附件宏。

在美国,黑客冒充疾病预防控制中心和病毒专家,针对个人进行网络钓鱼攻击。

另据中新经纬记者了解,在华为Mate Xs发售前,黄牛党就已蠢蠢欲动,打算趁机赚一笔。与此同时,抢购该款手机的软件也在网络上出售,甚至出现了代抢服务。

专家建议,目前正处于冬春季传染病高发季节,市民要增强卫生健康意识,加强锻炼,规律作息,提高自身免疫力,坚持安全饮食习惯。注意保持室内空气流通,避免到封闭、空气不流通的公众场合和人多集中地方,取消亲朋好友聚会。如必须外出,请佩戴口罩。外出回家后,及时洗手、洗鼻,保持基本的手部和呼吸道卫生。如有发热和其他呼吸道感染症状,特别是持续发热不退,应主动戴上口罩,及时到医疗机构就诊。