阻断WannaCry勒索软件有功:白帽黑客获1万美金奖励和一年免费披萨

由于立下了阻断“WannaCry”勒索软件的大功,英国安全研究者“MalwareTech”被 HackerOne 授予了 10000 美元的现金奖励。不过他在 Twitter 上表示,决定将这笔钱捐赠给慈善和教育用途。上周末席卷全球的这款恶意软件,也给英国国民医疗服务系统造成了重大的破坏,迫使受影响的医院推迟了诊疗计划、或将患者转至其它未受影响的医院。在西班牙,“WannaCry”摧毁了该国最大电信运营商(Telefonica)的手机网络、毕马威会计师事务所(KPMG)、零售银行、以及西班牙国际银行。

有趣的是,尽管大型漏洞奖赏项目 HackerOne 给他颁发了 10000 美元的奖金,但 MalwareTech 却不希望留下分毫。至于他会把这笔钱投到什么样的慈善项目,目前暂不得而知。

不过“教育”方面的投资,MalwareTech 随后解释会给难以负担的学生们购买一批信息安全类的书籍。

最后,连锁餐饮 Just Eat UK 官推宣布,将为这位白帽黑客提供“英雄礼遇”—— 即“一年份的免费披萨”。

本文转自d1net(转载)

时间: 2024-08-17 21:20:44

阻断WannaCry勒索软件有功:白帽黑客获1万美金奖励和一年免费披萨的相关文章

这个小伙因WannaCry勒索软件一夜成名,获得一年免费披萨

本文讲的是这个小伙因WannaCry勒索软件一夜成名,获得一年免费披萨, 意外阻断WannaCry勒索软件的"匿名英雄" 近日,全球近百个国家和地区遭受WannaCry勒索软件攻击,英国公共卫生体系.法国第二大汽车制造商雷诺集团等均受波及.就在大家纷纷中招之时,一位网名为"MalwareTech"的22岁英国小伙,因为一次机缘巧合,花费8.5英镑(约75多元)人民币,买下了一个域名,竟然奇迹般地阻止了勒索病毒的继续传播. 据英国媒体13日报道,这名22岁的英国网络工

赛门铁克发布针对WannaCry勒索软件的更新预警

赛门铁克发现两个WannaCry勒索软件与Lazarus犯罪团伙的潜在联系: 已知的Lazarus使用工具和WannaCry勒索软件共同出现:赛门铁克发现,Lazarus组织在设备上使用的专有工具同时感染了早期版本的WannaCry,但这些WannaCry的早期变体并没有能力通过SMB传播.Lazarus工具可能被用作传播WannaCry的手段,但这一点还未得到证实. 共享代码:谷歌人员Neel Mehta在博客中声称,Lazarus工具和WannaCry勒索软件之间共享了某些代码.赛门铁克确认

WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招

本文讲的是WannaCry 勒索软件攻击再袭 韩国 LG 服务中心不幸中招, 全球消费电子制造商LG公司近日已经确认,其系统在遭遇WannaCry 勒索软件攻击后,部分网络处于宕机状态. 此次的勒索软件是在韩国LG电子服务中心的自助服务机中发现的,安全专家在对病毒样本进行分析后发现,此次攻击活动期间所使用的恶意代码和此前在全球肆虐的WannaCry勒索病毒的恶意代码及其相似,但安全专家需要更多的时间调查和确认. 今年五月中旬,勒索病毒WannaCry一经出现便开始肆虐全球,影响到了全球150多个

CNNVD关于WannaCry勒索软件攻击事件的分析报告

本文讲的是CNNVD关于WannaCry勒索软件攻击事件的分析报告,北京时间2017年5月12日,一款名为"WannaCry"(也称WannaCrpt.WannaCrpt0r.Wcrypt.WCRY)的勒索软件在全球范围内爆发,造成极大影响. 针对本次攻击事件,国家信息安全漏洞库(CNNVD)进行了分析研究,情况如下: 一.网络攻击事件背景 此次爆发的"WannaCry"勒索软件来自"永恒之蓝"(EternalBlue),主要利用微软Window

CNNVD:关于WannaCry勒索软件攻击事件的分析报告

北京时间2017年5月12日,一款名为"Wanna Cry"(也称WannaCrpt.WannaCrpt0r.Wcrypt.WCRY)的勒索软件在全球范围内爆发,造成极大影响.针对本次攻击事件,国家信息安全漏洞库(CNNVD)进行了分析研究,情况如下: CNNVD:关于WannaCry勒索软件攻击事件的分析报告-E安全 一.网络攻击事件背景 此次爆发的"WannaCry"勒索软件来自"永恒之蓝"(EternalBlue),主要利用微软Window

Gartner:立刻采取三个行动应对WannaCry勒索软件的传播

自上个星期五--5月12日以来,WannaCry勒索软件攻击持续蔓延.欧洲当局表示,它已经攻击了150多个国家超过10,000个组织和20万个人.尽管已经采取措施来减缓这种恶意软件的蔓延,但新的变种正在浮出水面.Gartner研究总监Jonathan Care介绍了网络安全专家必须立即采取的步骤.   首先,安装微软的MS17-010补丁.如果你没有安装它,而且TCP端口445处于打开状态,你的系统将受到勒索软件的攻击. 然后采取以下步骤来保护您的组织今后免受这种类型的攻击: 1.停止抱怨.虽然

安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励

GitHub企业版是GitHub.com的本地版本,组织机构为平均每10个用户支付2500美元的年费.该产品承诺提供企业级别的安全,24/7技术支持.托管选项以及多种GitHub.com上不具备的管理员功能. GitHub企业版版本2.8.5.2.8.6和2.8.7发布于1月份,修复了多个严重和高危缺陷,包括能被用于绕过验证且可远程执行任意代码的漏洞. 安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励-E安全 发现这些漏洞的研究人员已开始公布研究成果,而来自GitHub和专家自己的消

思科Talos深度解析“WannaCry"勒索软件

要点综述 据报道称,全球多家组织遭到了一次严重的勒索软件攻击,西班牙的Telefonica.英国的国民保健署.以及美国的FedEx等组织纷纷中招.发起这一攻击的恶意软件是一种名为"WannaCry"的勒索软件变种. 该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金. 此外,Talos还注意到WannaCry样本使用了DOUBLEPULSAR,这是一个

WannaCry勒索软件席卷全球,IEEE专家怎么看?

据报道,目前已经有超过100个国家受到了病毒攻击,很难预测接下来哪些地区会受到该病毒袭击.这次病毒主要通过两种途径扩散,一是网络钓鱼,二是通过Windows系统SMB协议在局域网内文件共享的方式.后者被认为是黑客组织Shadow Brokers窃取美国国家安全局NSA的网络武器"永恒之蓝"(EternalBlue)散播的变种病毒.在众多操作系统中,Vista和Win8系统最易受本次病毒攻击. WannaCry病毒的感染和入侵非常迅速,这是黑客通过匿名网络平台Tor网络的多个.onion