我們想讓你知道的是
繼上個月的WannaCry後,今個月又有勒索軟件Petya,微軟已經推出安全更新,修補兩個軟件所利用的Windows漏洞。
更新︰有專家發現,今次攻擊很可能並非以勒索為目標,受害者將無法取得檔案。詳見〈Petya/NotPetya扮勒索,付多少贖金也無法救回檔案〉。
上個月加密勒索軟件WannaCry迅速擴散,令大量電腦受到感染。WannaCry所利用的Windows漏洞稱為「EternalBlue」,由美國國家安全局(NSA)的黑客發現,但一直未有匯報給微軟(Microsoft),以便在行動中利用漏洞入侵對象。
去年8月,另一黑客組織Shadow Brokers公開宣稱盜取了NSA的入侵工具,包括多個軟件的漏洞,並威脅公開。最終NSA決定把EternalBlue漏洞被盜一事告訴微軟,也許這是微軟突意推遲原訂於今年2月釋放更新檔的原因,直到3月中微軟發放更新檔,修補了EternalBlue漏洞。
大約一個月後(4月),Shadow Brokers把得到的所有資訊公開,包括EternalBlue漏洞。再一個月後(5月),WannaCry爆發,顯然是因為不少安裝Windows的電腦未有更新。現在又過了一個月,另一勒索軟件Petya的更新版同樣利用EternalBlue漏洞攻擊。
根據網絡安全公司賽門鐵克(Symentec)的資訊,Petya最早於2016年3月被發現。它不僅會像其他加密勒索軟件一樣把電腦上的檔案加密,更會修改及加密主開機記錄(Master boot record)——這是電腦開機後存取硬碟時必須讀取的首個磁區。
最新版本的Petya昨日開始於烏克蘭、俄羅斯以及西歐傳播。根據網絡安全公司卡巴斯基(Kaspersky Lab)的分析,新版Petya利用以下3個攻擊方法︰
- 跟WannaCry一樣使用修改過的EternalBlue漏洞
- 透過TCP port 445遙距針對Windows XP或2008的EternalRomance漏洞
- 針對烏克蘭軟件MeDoc的更新機制
首兩個漏洞均來自NSA以及由Shadow Broker公開,微軟的MS17-010安全更新已經修補了這兩個漏洞,還未安裝更新的讀者必須立即安裝,安裝後亦須為電腦設置複雜密碼,減低入侵機會。
除了EternalRomance外,新版Petya還使用其他比WannaCry更先進的手段去攻擊。根據卡巴斯基的分析,新版Petya成功佔據了一部電腦後,會使用入侵工具來取得網絡上的電腦密碼,取得密碼後就可以感染其他電腦——即使那些電腦已經安裝相關更新,不受EternalBlue或EterbalRomance漏洞影響。
WannaCry雖然傳播力驚人,但其設計上的缺陷,令到一個簡單方法就可以阻止散播。有研究人員擔心,今次Petya不會犯上同樣錯誤,攻擊會更加有效。
現時Petya要求的贖金為價值300美元的比特幣(bitcoin),不過網上所有感染Petya的圖片顯示,似乎有別於一般勒索軟件,受害人都須支付給同一個地址,跟WannaCry類似。問題在於,這會令黑客難以確認受害人有否支付贖金,因此交了贖金也未必可以解鎖檔案。資料顯示,該比特幣地址收到35次匯款,共得到價值約8,730美元的比特幣。
相關文章︰
資料來源︰
- NSA officials worried about the day its potent hacking tool would get loose. Then it did. (The Washington Post)
- Microsoft cancels February Patch Tuesday despite 0-day in wild (Ars Technica)
- Schroedinger's Pet(ya) (Securelist)
- Petya ransomware outbreak: Here's what you need to know (Symantec)
- A new ransomware outbreak similar to WCry is shutting down computers worldwide (Ars Technica)
- A Scary New Ransomware Outbreak Uses WannaCry's Old Tricks (Wired)
- 'Petya' Ransomware Outbreak Goes Global (Kerbs on Security)
- Bitcoin Address 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX
【一圖看懂】HCG免治馬桶:全新電解除菌水潔淨科技,全方位抗菌守護屁屁

我們想讓你知道的是
居家清潔馬桶,總是讓你覺得繁瑣又疲累嗎?每天如廁的馬桶,清潔及抗菌能力可是比任何其它家具、家電更重要。選擇有效抗菌加上舒適的體驗節能的設計,就能讓你在家放鬆解放的時候,心情也一起上天堂啦!
根據BBC報導,在2010年時,英國舉辦了一次讓民眾選出史上最偉大發明的投票,其中抽水馬桶排行第九名,比引擎還高一名。
作為史上最偉大發明第九名的抽水馬桶,前身可以追溯到西元前的羅馬時代,從只是一個有排水系統的溝槽,到現代化的獨立抽水馬桶,我們觀察到除了科技的進步,以及人們對如廁時舒適度的要求之外,近年來更進化到必須具備可以主動去除病菌、維持整體潔淨的種種設計,畢竟馬桶與生活密切相關,又是與身體親密接觸的家電,要怎麼讓人用得乾淨、舒服又健康,就是身為馬桶的使命。

電解除菌水,加碼抗菌超乾淨
每天都要和屁屁親密接觸的馬桶,清潔之餘還能主動抗菌、杜絕二次污染很重要。HCG免治馬桶的抗菌潔淨科技,與工研院產研合作全球首創電化學除氯技術可以將自來水電解之後,把氯轉化成無害氯離子形成的電解水,在清除污垢的同時,也達到除菌的作用,整個過程都無需使用任何化學藥劑或清潔劑;更棒的是,電解除菌水在一段時間之後,就會自動還原成自來水。乾淨、抗菌、安心、安全,討厭的壞菌不見了,也不會對我們生活的環境帶來更多負擔。
全然的舒適體驗,屁屁最知道
每一次使用馬桶,你都花上多少時間呢?無論時間長短,HCG希望為每一次的如廁體驗,帶來純粹的放鬆和舒適。HCG使用全球唯一可促進微循環之生物能陶瓷材料製成座墊,能放射4-14微米遠紅外線光波,促進人體血液循環,預防久坐之後腿部痠麻。還有聰明的負離子循環除臭,一入座便感應啟動,不用擔心臭味擾人或自擾。
恆溫節能不浪費,對地球好對錢包更好
寒流來襲時,突然接觸到冰冷的馬桶座墊而被嚇一跳的感覺,是許多人的共同經驗。HCG免治貼心暖座功能,一坐下就好溫暖,搭載瞬熱式溫感水洗利用陶瓷瞬間加熱技術有效節能30%,不會因持續加熱浪費能源,也不會為了節能而忽冷忽熱,使用流動活水更為乾淨衛生。讓你在使用馬桶的時候,不管是肌膚接觸到的地方,或者是心裡的感受,都是恰到好處的最佳溫度。
前一陣子,公共廁所要升級成免治馬桶的議題,讓大家紛紛討論起馬桶該有哪些先進設計,才能讓人用起來舒適又安心。其中最多人在乎的,莫過於馬桶的清潔問題,HCG免治馬桶採用抗菌樹脂材質便座,免除衛生隱憂,如座更安心舒適,第二道清潔防護,利用電解除箘水,自主清潔、抗菌,整體材質都通過SGS檢驗測試,有效抗菌程度高達99%,再加上唯一落實全機台灣在地生產製造,不混充國外代工的高保障品質,全方位提升衛生標準、滿足使用者需求的HCG免治馬桶,就是新世代家庭中,守護屁屁的最佳夥伴。