黑客通过虚假Paypal官网传播勒索软件；美国养老金系统发生网络盗窃事故，损失达420万美元；维基百科在德国地区陷入瘫痪状态

黑客通过虚假Paypal官网传播勒索软件；美国养老金系统发生网络盗窃事故，损失达420万美元；维基百科在德国地区陷入瘫痪状态...

01 黑客通过虚假Paypal官网传播勒索软件近日，研究人员发现了一种虚假PayPal支付网站，可向受害者设备植入一种名为Nemty的勒索软件。该勒索软件将该设备上的文件加密，并向受害者索要0.09981比特币作为赎金。

据了解，黑客会使用同形异义域名来冒充PayPal官网域名。首先，黑客会在域名中使用不同字母表的Unicode字符，而为了区分不同的字符，浏览器会自动将它们转换为Punycode。在这种情况下，浏览器上的地址栏会显示为PayPal官网域名“paypal.com“。而虚假网页上会显示一个Paypal应用程序的下载按钮，并注明下载该应用将得到3%-5%的返现。受害者点击下载按钮后。该勒索软件会自动检测设备所处地理位置，当位置显示为某些特定国家时，该勒索软件会停止运行。

虽然大多数浏览器与杀毒软件会将该网站标为可疑网站，但用户仍可能被诱导，并无意中感染勒索软件。02 美国养老金系统发生网络盗窃事故，损失达420万美元

近日，黑客设法从俄克拉荷马州执法人员的养老金系统中窃取了大约420万美元的资金。联邦调查局在接到报告后展开了调查。

据了解，该养老金系统一名雇员的电子邮件帐户曾被黑客盗取，随后便发生了养老金盗窃事件。这笔资金由养老金系统委托一名外部投资经理进行管理。负责人称，该机构能够找回大约477000美元的被盗资金。

专家表示，美国国家养老金和薪资系统已经成为热门攻击目标，因为此类系统通常拥有大量资金，但有时却会使用过时的安全技术。2016年，黑客从美国宾夕法尼亚州的一个警察养老基金中窃取了10万美元。2017年，黑客窃取了爱荷华州超过100名公务员退休人员的养老金。03 维基百科在德国地区陷入瘫痪状态

近日，德国维基百科用户遭遇了麻烦：9月6日晚，该网站遭受了大规模“拒绝服务”（denial-of-service）攻击，致使使该网站无法在德国和欧洲其他地区提供服务。据悉，在DDoS攻击中，攻击者通常会通过多来源流量访问目标网站，并导致该网站无法正常访问。

消息人士指出，9月6日晚上，维基百科发布了一条推文，表示工作人员正在进行恢复工作。随后，该网站曾短暂上线，但在9月7日早上又陷入瘫痪状态。目前，德国用户仍然无法访问维基百科。

推荐阅读：

• PHP编程语言出现多个漏洞
• 研究人员开发出新型加密技术，加密强度达现有技术14万倍
• 万事达卡发生数据泄露事故
• 卡巴斯基发布网络教材风险研究报告
• 网络安全人才的争夺已经入白热化，甚至有企业开出600万美元高薪
• 谷歌发布报告，揭露黑客如何利用iPhone漏洞
• 黑客使用Google Docs传播银行木马程序

    关注 E安全