黑山重大网络攻击系勒索病毒，黑客要价千万美元赎金

黑山重大网络攻击系勒索病毒，黑客要价千万美元赎金




在指责俄罗斯对其进行网络攻击后，黑山国家安全局（ANB）首次证实其遭受的网络攻击活动实际是持续的勒索软件攻击，目标主要是政府系统和其他关键的基础设施和公用事业，具体包括电力、水系统和交通系统等。勒索攻击一度导致黑山政府的官方网站无法使用，且多个发电厂只能手动操作。

黑山公共行政部部长称，网络攻击背后是一个有组织的犯罪集团，该组织提出了索要千万美元赎金的要求，且无法预估受网络攻击影响的系统何时恢复。联邦调查局的一个网络安全专家团队正前往黑山，帮助地方当局调查黑山政府基础设施遭到的大规模网络攻击。同时，美国驻黑山大使馆已警告居留当地的美国人，该国正在进行的勒索软件攻击可能会对该国关键的公共服务和政府服务造成广泛的破坏。

根据恶意软件研究小组VX-Underground的说法，Cuba勒索软件团伙声称对黑山的网络攻击负责。在其暗网泄露网站上，Cuba勒索软件团伙声称它在8月19日从黑山议会获得了”财务文件、与银行雇员的通信、账户变动、资产负债表、税务文件、赔偿金[和]源代码”。

自然资源部发文规范智能网联汽车测绘地理信息数据采集和管理

本报北京8月30日电 （记者杜鑫）记者今天从自然资源部获悉，该部印发的《关于促进智能网联汽车发展维护测绘地理信息安全的通知》（以下简称《通知》）提出，对智能网联汽车运行、服务和道路测试过程中产生的空间坐标、影像、点云及其属性信息等测绘地理信息数据进行收集、存储、传输和处理者，是测绘活动的行为主体，应遵守相关规定并依法承担相应责任。
《通知》明确，需要从事相关数据收集、存储、传输和处理的车企、服务商及智能驾驶软件提供商等，属于内资企业的，应依法取得相应测绘资质，或委托具有相应测绘资质的单位开展相应测绘活动；属于外商投资企业的，应委托具有相应测绘资质的单位开展相应测绘活动，由被委托的测绘资质单位承担收集、存储、传输和处理相关空间坐标、影像、点云及其属性信息等业务及提供地理信息服务与支持。
《通知》要求，目前已在提供智能网联汽车售后和运营服务的企业，存在向境外传输相关空间坐标、影像、点云及其属性信息等测绘地理信息数据行为或计划的，应严格执行国家有关法律法规，依法履行对外提供审批或地图审核程序等，在此之前应停止数据境外传输行为。同时，按照《通知》要求，尽快申办导航电子地图制作等测绘资质，或委托具有相应测绘资质的单位开展

智利政府Windows、Linux服务器遭新型勒索病毒攻击

智利国家计算机安全和事件响应小组 (CSIRT) 发布消息称，勒索软件攻击影响了该国政府机构的运营和在线服务。据悉，智利国家政府机构运营的Microsoft 和 VMware ESXi 服务器，在上周突遭勒索软件攻击，不法黑客停止了所有正在运行的虚拟机，并以“.crypt”的文件扩展名加密了文件数据。

智利 CSIRT 称，这次攻击中使用的恶意软件还具有从 Web 浏览器窃取凭据、列出可移动设备进行加密以及使用执行超时逃避防病毒检测的功能。为了获得赎金，不法黑客向智利 CSIRT 提供了一个沟通渠道，协商支付赎金，防止文件泄露并解锁加密数据。

不法黑客给出了三天时间，威胁智利 CSIRT 称如不支付赎金，将在暗网出售盗取的数据。目前，智利CSIRT 并没有指出勒索软件组织对这次攻击负责，也没有提供足够的细节来识别恶意软件。[阅读原文]

面对频发的勒索攻击威胁，360防勒索解决方案，从“云、管、端、地、险”五个维度出发，覆盖事前、事中、事后三个关键阶段，帮助用户感知风险、看见威胁、抵御攻击，实现多方位、全流程、体系化的勒索防护。如需进一步咨询相关服务请联系360安全服务团队。

联系方式：400-0309-360

邮箱：anfu-b@360.cn