欧洲超级计算机被黑
即将开播:5月20日,基于kubernetes打造企业级私有云实践
研究人员发现上周欧洲多个用于科研项目的高性能计算机(HPC)和数据中心由于发生网络安全事件被迫关闭。位于德国、英国和瑞士的数十个超级计算机受到影响,科研项目被迫暂停。其中有的计算机早在今年1月就被黑了。
超级计算机是构建在传统硬件上的非常强大的系统,用来执行高度计算。主要用于科学计算和测试复杂的物理现象和设计的数学模型。
德国服务器集群被黑
上周一,因受到网络攻击,德国和英国的超级计算机被迫关闭。5月11日,由于登陆节点的安全漏洞利用导致英国国家超算服务ARCHER暂停服务。官方发布消息称,已提交的任务仍将正常运行,但无法登陆或提交新的任务。此外,口令和SSH key将被重置。服务重启开始后,用户登陆时需要2个凭证:含有passphrase(密码)的SSH key和新的ARCHER口令。
位于德国的Baden-Württemberg High Performance Computing (bwHPC)项目同日也称遭遇了网络安全事件,使得5个服务器集群无法使用,恢复事件待定,包括:
- 卡尔斯鲁厄理工学院的bwUniCluster 2.0
- 卡尔斯鲁厄理工学院的ForHLR II
- 用于化学应用的bwForCluster JUSTUS
- 位于University of Tübingen的bwForCluster BinAC,用于生物信息学和航天项目
- Hawk,今年2月和斯图加特的高性能计算中心合并。
Leibniz超级计算中心上周四也通知用户发生了影响高性能计算机运行的安全事件,使得该架构与外部断网隔离了。
同日,位于德国的Jülich Supercomputing Centre (JSC)也发布消息称由于IT安全事件导致JURECA、JUDA、JUWELS超级计算机无法使用。
据SPIEGEL记者Patrick Beuth统计,截至上周末,德国至少有9个超级计算机受到了网络攻击的影响。
上周六,瑞士科学计算中心Swiss Center of Scientific Computations (CSCS)通知用户称由于在系统中检测到恶意活动,许多高性能计算机、学术数据中心都暂时无法访问。
加密货币挖矿
欧洲网格基础设施(EGI,European Grid Infrastructure)在近日发布的一份公告中详细介绍了两起攻击学术数据中心的网络攻击,并分析其来自同一攻击者。
在这两起攻击活动中,攻击者使用窃取的SSH凭证来滥用CPU资源来进行门罗币挖矿。一些主机被用于挖矿,而另外一些主机则被用作连接到挖矿服务器的代理。
EGI的计算机安全响应组(CSIRT)发现其中一起攻击活动中,恶意挖矿活动还被配置为只在夜晚运行,主要是为了防止被检测到。CSIRT发布的技术细节和IoC表明受害者分布于中国、美国和欧洲等国家和地区。
恶意软件
CrowdStrike安全研究人员称恶意软件的一个组件有root权限,可以加载其他程序;另外一个组件用来移除log数据中的痕迹。研究人员称这两个组件都是ELF64二进制文件,加载器位于“/etc/fonts/.fonts”,日志清除器位于“/etc/fonts/.low”。
位于美国的网络安全公司对这两个恶意软件组件进行了分析,发现恶意软件已经被德国、英国、瑞士和西班牙的用户上传到了VirusTotal。
此外,还有安全研究人员发布博文称位于位于波兰的超级计算机也受到了网络攻击。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
保护企业网络的10个安全提示
即将开播:5月20日,基于kubernetes打造企业级私有云实践 互联网在给我们提供便利的同时也给网络罪犯提供了培训场所。随着互联网用户数量不断的增加,网络安全威胁,数据泄露,恶意链接和病毒的传播与日俱增。 因此,人们应保持警惕,并通过改善其网络安全性来应对此类攻击或病毒。以下是我们总结的网络安全提示,可帮助您确保网络的安全。 1. ISP安全 您的ISP(互联网服务提供商)有权访问您的所有信息和活动,在某些国家或地区,ISP有权将您的数据出售给广告商以谋取利益。因此,很有必要设置VPN,通过加密的应用程序和网站或使用新的ISP来保护数据。 2. 保护个人身份信息(PII) PII是您的个人身份信息,它包括诸如姓名、电话号码、位置详细信息、邮寄地址、IP地址、社会安全号码以及所有其他数字身份数据等。网络犯罪分子可以利用PII进行个人识别及位置识别,这可能会带来了巨大的隐私风险,因此在现实生活中提供个人信息时应格外小心,谨慎考虑后再做出决定。 您通过以下方式保护您的PII: 加密数据 使用双因素或多因素身份验证 删除不再需要的旧PII 查看您的社交媒体隐私设置 不要在社交媒体平台上过度...
- 下一篇
从勒索软件危机中学到的五点经验
即将开播:5月20日,基于kubernetes打造企业级私有云实践 从亚特兰大和纽约的恢复经验中,我们可以学到很多经验教训。这些经验教训可以在处理其他地方机构面临的勒索软件威胁时带来帮助。 2018 年 3 月,亚特兰大市正陷入勒索软件危机当中。当时该市遭遇了大规模勒索软件攻击,破坏了多个关键部门与系统,也成为了新闻媒体的头版头条。不幸的是,自从纽约州的奥尔巴尼遭受攻击以来,勒索软件已经席卷美国,从马里兰的巴尔的摩到佛罗里达的莱克兰比比皆是。勒索软件在 2019 年已经波及七十余个州与地方政府。 无论如何,想要从如此大规模的攻击中恢复可不是件容易的事情。纽约市在新任 CIO Gary Brantley 的带领下正在努力恢复,他的职责就是要确保此类事件不再发生。 要不要支付赎金 在勒索软件攻击案例中,是否支付赎金是核心问题之一。一方面,付钱会让攻击者在未来更愿意攻击这个肯支付赎金的受害者。另一方面,付钱也无法保证攻击者能够兑现解密数据的承诺。更不用说,支付赎金也无法保证攻击者不在环境中潜伏下来发起另一次攻击。但是,不支付赎金意味着恢复速度会比较慢而且成本更为高昂。 亚特兰大市没有支付总计...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Windows10,CentOS7,CentOS8安装Nodejs环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS8安装Docker,最新的服务器搭配容器使用
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7安装Docker,走上虚拟化容器引擎之路