与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门思明区珍珠湾软件园一期创新大厦B区7楼

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

验证码

台湾网络安全竞赛竟然奖励“病毒U盘”?

发布时间:2018-01-15 来源: 浏览次数:8882次

据外媒报道,国家刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了250个U盘,随后该主办方陆续接到报告称“累计54个8GB U盘中都带有恶意软件”,该测试是去年12月11日至15日期间由台湾总统办公室主办的信息安全活动的一部分。

知情人士表示,一些通过测试的参赛者报告说,U 盘被其设备上的安全软件标记为含有恶意软件之前,U 盘的分发就已于12月12日停止了。目前 20 个单位已经退回该驱动器,其余的可能还在流通。

该恶意软件被标记为 XtbSeDuA.exe ,能够从 32 位计算机中窃取个人信息。根据 CIB 的说法,若是数据窃取成功该恶意软件会试图将数据传递到一个位于波兰的 IP 地址,随后该 IP 地址将数据转发给身份不明的服务器。研究人员透露该恶意程序被认为是欧洲刑警组织在 2015 年发现的网络诈骗团伙使用的。

CIB 表示,这种感染来源于当地承包商员工所使用的 “ 将操作系统转移到驱动器并测试其存储容量 ” 的工作站,其中有些驱动器是在中国大陆生产的。但警方并不认为这一起间谍活动 ,仅以“意外安全事件”作为处置。

事实上此类安全事件的发生并不在少数,例如 2008 年,澳大利亚电信公司Telstra在AusCERT 安全会议上无意发布了恶意软件。此外,早在 2002 年,IBM 的 U 盘也被发现包含一种罕见的引导扇区病毒。而且去年,该公司又发生了一起涉及闪存驱动器的事故, 该公司将携带木马病毒的 U 盘与其存储系统存储在一起。

2016 年的一项调查发现,当人们遇到有问题的 U 盘时,好奇心往往会驱使他们一探究竟。在这项研究中,300 名大学生中有近一半的人没有回避插入和点击记忆卡中的文件。此外,研究认为 U 盘的另一个问题是其经常会被误放,正如两年前在伦敦西部发现了一个包含伦敦希思罗机场敏感信息的未加密 U 盘。

Stuxnet 蠕虫病毒(超级工厂病毒)就是潜伏于 U 盘上并且造成严重破坏的重要例子:

Stuxnet 蠕虫病毒于2008年在伊朗纳坦兹核设施造成重大的离心机损坏,据说它是通过一个U盘被引进到该设施的;2013年,美国有两家未命名的发电厂被含有恶意 U 盘的软件感染;2016 年,德国核电厂使用的电脑和18个U盘也被发现存在恶意软件。

推荐新闻

数据泄露影响逾40万客户,英国航空被隐私监管机构罚款2000万英镑

2020-11-03

据外媒报道,近日英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英...

美国奥古斯塔大学因网络钓鱼攻击泄露41.7万份记录

2018-08-22

再一次,又一起医疗数据泄露事件暴露了成千上万患者的隐私。这次,受害者主要是居住在美国乔治亚州的公...

台湾网络安全竞赛竟然奖励“病毒U盘”?

2018-01-15

据外媒报道,国家刑事调查局 ( CIB ) 向通过网络安全知识测试的公众奖励了250个U盘,随后该主办方陆续接到报...

总监察长首次提起由多州发起的、关于HIPPA的数据泄露诉讼

2018-12-07

本周,美国12个州的检察长就医疗技术解决方案供应商2015年遭受的数据泄露对MIE公司提起诉讼。 据悉...

卡普空被黑客攻击续集!黑客团队勒索1100万美元

2020-11-10

卡普空之前发布了一则声明,称内部遭受了第三方攻击,不过没有迹象表明用户信息泄露。 ...



Copyright ©2006-2020 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部