黑山重大網絡攻擊系勒索病毒，黑客要價千萬美元贖金

黑山重大網絡攻擊系勒索病毒，黑客要價千萬美元贖金




在指責俄羅斯對其進行網絡攻擊后，黑山國家安全局（ANB）首次證實其遭受的網絡攻擊活動實際是持續的勒索軟件攻擊，目標主要是政府系統和其他關鍵的基礎設施和公用事業，具體包括電力、水系統和交通系統等。勒索攻擊一度導致黑山政府的官方網站無法使用，且多個發電廠只能手動操作。

黑山公共行政部部長稱，網絡攻擊背后是一個有組織的犯罪集團，該組織提出了索要千萬美元贖金的要求，且無法預估受網絡攻擊影響的系統何時恢復。聯邦調查局的一個網絡安全專家團隊正前往黑山，幫助地方當局調查黑山政府基礎設施遭到的大規模網絡攻擊。同時，美國駐黑山大使館已警告居留當地的美國人，該國正在進行的勒索軟件攻擊可能會對該國關鍵的公共服務和政府服務造成廣泛的破壞。

根據惡意軟件研究小組VX-Underground的說法，Cuba勒索軟件團伙聲稱對黑山的網絡攻擊負責。在其暗網泄露網站上，Cuba勒索軟件團伙聲稱它在8月19日從黑山議會獲得了”財務文件、與銀行雇員的通信、賬戶變動、資產負債表、稅務文件、賠償金[和]源代碼”。

自然資源部發文規范智能網聯汽車測繪地理信息數據采集和管理

本報北京8月30日電 （記者杜鑫）記者今天從自然資源部獲悉，該部印發的《關于促進智能網聯汽車發展維護測繪地理信息安全的通知》（以下簡稱《通知》）提出，對智能網聯汽車運行、服務和道路測試過程中產生的空間坐標、影像、點云及其屬性信息等測繪地理信息數據進行收集、存儲、傳輸和處理者，是測繪活動的行為主體，應遵守相關規定并依法承擔相應責任。
《通知》明確，需要從事相關數據收集、存儲、傳輸和處理的車企、服務商及智能駕駛軟件提供商等，屬于內資企業的，應依法取得相應測繪資質，或委托具有相應測繪資質的單位開展相應測繪活動；屬于外商投資企業的，應委托具有相應測繪資質的單位開展相應測繪活動，由被委托的測繪資質單位承擔收集、存儲、傳輸和處理相關空間坐標、影像、點云及其屬性信息等業務及提供地理信息服務與支持。
《通知》要求，目前已在提供智能網聯汽車售后和運營服務的企業，存在向境外傳輸相關空間坐標、影像、點云及其屬性信息等測繪地理信息數據行為或計劃的，應嚴格執行國家有關法律法規，依法履行對外提供審批或地圖審核程序等，在此之前應停止數據境外傳輸行為。同時，按照《通知》要求，盡快申辦導航電子地圖制作等測繪資質，或委托具有相應測繪資質的單位開展

智利政府Windows、Linux服務器遭新型勒索病毒攻擊

智利國家計算機安全和事件響應小組 (CSIRT) 發布消息稱，勒索軟件攻擊影響了該國政府機構的運營和在線服務。據悉，智利國家政府機構運營的Microsoft 和 VMware ESXi 服務器，在上周突遭勒索軟件攻擊，不法黑客停止了所有正在運行的虛擬機，并以“.crypt”的文件擴展名加密了文件數據。

智利 CSIRT 稱，這次攻擊中使用的惡意軟件還具有從 Web 瀏覽器竊取憑據、列出可移動設備進行加密以及使用執行超時逃避防病毒檢測的功能。為了獲得贖金，不法黑客向智利 CSIRT 提供了一個溝通渠道，協商支付贖金，防止文件泄露并解鎖加密數據。

不法黑客給出了三天時間，威脅智利 CSIRT 稱如不支付贖金，將在暗網出售盜取的數據。目前，智利CSIRT 并沒有指出勒索軟件組織對這次攻擊負責，也沒有提供足夠的細節來識別惡意軟件。[閱讀原文]

面對頻發的勒索攻擊威脅，360防勒索解決方案，從“云、管、端、地、險”五個維度出發，覆蓋事前、事中、事后三個關鍵階段，幫助用戶感知風險、看見威脅、抵御攻擊，實現多方位、全流程、體系化的勒索防護。如需進一步咨詢相關服務請聯系360安全服務團隊。

聯系方式：400-0309-360

郵箱：anfu-b@#