技术咨询
代买器件
商务客服
研发客服 
近年黑客开始流行使用勒索软件这种攻击方式,目标设备一旦中招,机内的资料即会被加密,到时需要支付赎金才可以解锁。不过万万想不到最近有大型交通机构也出事,因为旧金山市政交通局(SFMTA)的 MUNI 铁路收费系统日前受到这种攻击,而且黑客更将所有验票闸门变成免费,让所有乘客无需付款都可乘搭列车。
据了解,在 25 日及 26 日,不少乘客都发现 MUNI 的购票机上出现了“Out of Service”及“Metro Free”的字眼,所有乘客无需付款便可进站,对 MUNI 造成严重损失。此外,黑客这次不光只将收费系统变成免费,他更在 MIUI 车站的大屏幕上播出一段讯息,并表示所有数据已经被加密,如果想解锁的话可以联络他。其后 MUNI 发言人表示,他们正努力解决有关问题,但拒绝透露更多细节。
事后有媒体成功联络到发动这次攻击的黑客,他透过电邮回覆并承认责任,并表示这次所采用的勒索软件完全自动运作,并没有针对其他地方进行攻击。黑客同时也强调 SFMTA 的网络非常开放,并声称现在已有 2,000 个以上的服务器及 PC 受到感染。虽然他希望对方支付赎金,但相信他们应该不想做出这种交易。
9 月时 Morphus Labs 就曾经公开展示过一款名为 Mamba 的勒索软件,其攻击手法与这次 MUNI 感染的勒索软件相似,只可惜 SFMTA 却没有做足安全措施。
- Alleged Muni ‘hacker’ demands $73,000 ransom, some computers in stations restored
(本文由 Unwire HK 授权转载;首图来源:Flickr/torbakhopper CC BY 2.0)
如需获取更多资讯,请关注微信公众账号:半导体行业观察
责任编辑:mooreelite
文章来源于:半导体行业观察 原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关文章
特斯拉又双叒被黑客攻击了,这次是因为300美元(2023-08-07)
中的一个软件错误,黑客可以获取敏感的用户信息,甚至是信用卡信息。不仅如此,他的团队还发现黑客可以在许多充电设备上随意停止或开始充电,导致真正用需要的司机无法及时充电。
这些......
导致大半个美国网络奔溃的原因可能是这家中国公司的摄像头(2016-10-25)
只给一个病重者吃阿司匹林。
这不是没有希望的。我们可以让程序更可靠,可以让数据库更安全。联网物体的关键功能应该隔离开来,还应该有强制的外部审查帮助及早发现问题。但需要投入初始资金,才能预防未来会出现问题,这恰......
黑客“造福”市民,旧金山铁路收费系统瘫痪(2016-11-29)
黑客“造福”市民,旧金山铁路收费系统瘫痪;
近年黑客开始流行使用勒索软件这种攻击方式,目标设备一旦中招,机内......
“防出轨”APP原来这么狠:删掉的短信也能看(2016-10-12)
、通话、短信、通讯录、相册、电话录音,还可以远程拍照、监听、实时截屏、实时语音。只要两台手机安装后,扫码绑定就可以了。绑定后,还可以隐藏对方手机上的软件。
记者注意到,该软件称在2016年8月时,其用......
5G基带安全堡垒被突破,黑客可利用漏洞静默监视手机用户(2024-08-08)
5G基带安全堡垒被突破,黑客可利用漏洞静默监视手机用户;8 月 8 日消息,本周三在拉斯维加斯举行的黑帽网络安全会议上,来自宾夕法尼亚州立大学的研究团队公布了最新研究成果,在多个 5G 基带......
全球逾 9 亿只使用高通芯片的 Android 手机恐将遭骇的资讯安全疑虑(2016-10-18)
了超过 9 亿部手机和平板电脑。黑客可以在欺骗使用者的情况下,并不需要请求任何特别的许可权就安装恶意应用程序,同时,在应用安装后,黑客可以获得手机的使用权,随后完全控制受影响的 Android 设备......
汽车互联的隐患、入侵途径与应对方案(2024-07-26)
将对汽车互联中存在的信息安全隐患、信息入侵途径与可行应对方案进行盘点。
一、汽车互联隐患
远程代码篡改
为了优化车内电子系统编程,汽车制造商可以改编系统代码,而黑客也能办到,但两者的区别在于,黑客篡改代码是出于恶意。
智能......
男子求助“黑客”找回QQ密码 被骗惨(2016-10-11)
男子求助“黑客”找回QQ密码 被骗惨;请网络“黑客”帮忙,只要数百元就可以帮人破解密码。鄂州男子为了找回自己的QQ密码,一步步掉进“黑客”精心设计的圈套,先后缴纳了“服务费”“保证金”“资料费”后......
智能网联汽车存在的安全漏洞有哪些(2023-09-07)
机械等设备的网络设计领域发挥重要作用,至今无可替代。然而密歇根大学的Burakova等人研究发现,有网络权限的黑客可以利用SAE J1939协议轻易控制中重型车辆的安全关键系统。为规避此类问题,需要......
苹果 Apple Silicon 芯片被曝安全漏洞,能缓解但需牺牲性能(2024-03-22)
访问用户的数据。
DMP 又被称作间接内存 prefetcher,位于内存系统中,可以预测当前运行代码最有可能访问的数据所在内存地址。
而黑客可以利用现有的访问模式,预测下一个要获取的数据位,从而......