头条：美国公开指责朝鲜为Wannacry真凶

20

Dec,2017

声明：本文由长城网际编译，转载请注明“转自长城网际”，并上微信号CECGW-weixin和二维码。

※ 看！你比别人先知道这么多！

Ⅰ 美国公开指责朝鲜为Wannacry真凶

Ⅱ 韩国比特币交易所 Youbit遭入侵后破产

Ⅲ Lexmark存在严重安全隐患

Ⅳ Loapi Android恶意软件可能会破坏电池采集Monero

Ⅴ 黑掉空军2.0揭幕

详情请见下文

1

美国公开指责朝鲜为Wannacry真凶

【信 源】Securityaffairs

根据美国国土安全顾问Tom Bossert的说法，美国政府称这次Wannacry大规模勒索攻击事件是朝鲜发起的攻击。

《华尔街日报》首先报道了这一消息，据美国政府称，5月份WannaCry攻击全球导致数百万台计算机被感染是信息战行为。这次袭击造成了数十亿美元的损失，现在美国国土安全顾问Tom Bossert正式指责朝鲜，因为美国政府已经收集证据证明平壤发动了大规模的“WannaCry”袭击。

十月份，英国政府将英国的健康服务系统（NHS）的攻击与朝鲜联系在一起。英国安全部高级官员Ben Wallace在接受英国广播公司采访时说：“这次袭击事件相当强烈地来自外国。朝鲜是我们认为涉及这一全球性袭击的国家” 。

2

韩国比特币交易所 Youbit遭入侵后破产

【信 源】Securityaffairs

韩国比特币交易所 Youbit今年第二次遭受重大网络攻击后关闭，该公司周二宣布破产。在过去八个月中两次被黑客入侵，该公司宣布在最后一次袭击中损失了17％的资产。

八个月前，黑客盗取了将近4000比特币（55亿韩元（500万美元）），占Youbit交易所总资产的近40％。该公司指责朝鲜进行这次袭击。

“我们将关闭所有的交易，暂停所有的存款或取款，并采取破产的步骤，”该公司在最后一次袭击后发表声明。

为了最大限度地减少客户的经济影响，所有客户的加密货币资产都会下降25％，这样Youbit可以弥补销售剩余资产和使用保险的损失。

3

Lexmark存在严重安全隐患

【信 源】Securityaffairs

本周，NewSky安全的专家了解到，有超过一千台利盟打印机连接到互联网存在安全隐患。

Newsky安全通过物联网搜索引擎Shodan搜索互联网连接的Lexmark打印机。他们能够确定“在1475个独特的IP中，1123台Lexmark打印机没有任何安全性”。这意味着互联网上的任何人都可以通过hxxp：//example.ip/cgi-bin/dynamic/访问打印机的管理员设置printer / config / secure / authsetup.html 。访问此页面后，访问者可以设置新密码，然后按照自己的意愿继续重新配置打印机。

新天安全确定至少有一台不安全的Lexmark打印机被拉斐特联合政府（Lafayette Consolidate Government）使用，其他几家正在被大学使用。

4

Loapi Android恶意软件可能会破坏电池采集Monero

【信源】Securityaffairs

来自卡巴斯基的专家发现了一个名为Loapi的Android恶意软件，它们潜伏在假冒的反病毒和色情应用程序中，实现了许多功能，包括加密电子货币挖掘，可能会破坏设备的电池。

由于采用模块化架构，Loapi可以用来执行各种各样的恶意活动，可以用于参与DDoS僵尸网络或者通过广告轰炸受感染的手机。

卡巴斯基在运行几天的时间内分析恶意软件，发现Monero加密货币，这是由于活动造成的负载而造成的。

卡巴斯基公司发表的分析说：“由于采矿模块和产生的交通负荷造成的持续负荷，电池会使电池盖变形和变形。

据研究人员介绍，Loapi恶意软件能够在短短两天内销毁Android设备。

5

黑掉空军2.0揭幕

【信 源】Infosecurity-magazine

“黑掉空军2.0”（The Air Force 2.0）最近刚刚揭幕， 25名来自世界各地的顶级黑客在曼哈顿参与该计划，发现关键型软件的漏洞，最高奖金为10,650美元。

这只是空军2017年第四次黑客活动h1-212的一个亮点。来自美国，加拿大，英国，瑞典，荷兰，比利时和拉脱维亚的25名平民黑客和7名美国空军人员聚集在一起连续九个小时的黑客攻击，总共报告了55个漏洞。

“空中黑客2.0”开放给了31个国家（澳大利亚，加拿大，新西兰，英国和美国，北约国家和瑞典），是迄今为止开放程度最高的政府漏洞赏金计划。挑战将持续到2018年1月1日。

声明

本文内容由国外媒体发布，不代表本公司立场和观点。