BlueKeep漏洞会引发又一轮Wannacry攻击吗?
近日有报道称,仍有百万台暴露于公网上的 PC 容易受到 BlueKeep 漏洞的威胁。这个存在于 Windows XP / 7 和 Server 2003 / 2008 等操作系统之中的远程桌面协议(RDP)漏洞,已经引发了许多人的关切。微软安全响应中心的事件响应主管 Simon Pope 呼吁,他们确信会有利用该漏洞的攻击事件发生,呼吁 IT 管理员立即采修复行动。
(截图 via Bank Info Security)这样的警告并非危言耸听,因为曾经困扰全球的 Wannacry 勒索软件攻击,就利用了 EternalBlue 漏洞补丁的 60 天时间差。Simon Pope 警告称:“修复程序发布仅两周,目前还没有曝出有哪些野外攻击,但这并不意味着我们可以高枕无忧。
如果修复措施不够及时,Wannacry 事件或再度上演”。据悉,安全厂商 Zerodium、McAfee、卡巴斯基、Check Point、MalwareTech、以及 Valthek,均已开发过基于 BlueKeep 的概念验证漏洞。 {!-- PGC_VIDEO:{"thumb_height": 360, "thumb_url": "269ee0005a1fea728d3ee。
阻止WannaCry的英雄马库斯·哈钦斯是否将面临牢狱之灾?
在2017年阻止毁灭性的WannaCry勒索软件攻击的安全研究人员马库斯·哈钦斯((Marcus Hutchins)此前因创建银行恶意软件而遭起诉,不过他将避免这场牢狱之灾。Marcus Hutchins在数字安全领域成为英雄,他发现了一个“自毁开关”,以遏制传播到全球各地的WannaCry勒索软件的传播。
但不久之后,当他被联邦调查局逮捕并且检察官指控他开发用于窃取银行凭证的恶意软件时,他的命运发生了巨大变化。今年4月,哈钦斯对两项与创建恶意软件Kronos有关的指控表示认罪,检察官同意驳回另外8项对哈钦斯的指控。“我对这些行为感到遗憾并对我的错误承担全部责任,”哈钦斯当时在一份声明中说。“我一直在使用我几年前误用的相同技能,用于建设性目的。
我将继续花时间让人们免受恶意软件攻击。“这些指控可能导致哈钦斯被判入狱数年时间,但正如ZDNet报道的那样,该案件的法官表示,哈钦斯的良好工作加起来“在分类账的另一侧有太多积极因素。”相反,哈钦斯被判“刑满获释”(time served),以及一年的监外执行。“被判刑满获释!”哈钦斯在宣判后的一条推文中说道。
