【资讯】美国多家大银行泄露大量贷款文件：数量有2400多万份；新型勒索软件Anatova开始爆发，手段比Ryuk更加老道

因为服务器出现安全漏洞，美国多家大银行泄露2400多万份金融及银行资料，涉及大量贷款和抵押贷款信息。

受影响的服务器上运行Elasticsearch数据库，里面包含了10多年的历史数据，比如贷款和抵押贷款协议、还款计划、敏感财务及税务文档。这些文件没有受到密码的保护，任何人都可以查阅。研究人员相信，数据库只被暴露了2周，1月15日又被保护起来。

迈克菲实验室（McAfee Labs）发现了一款远胜于Ryuk的加密货币勒索软件，它就是将自身隐藏在看似无害的图标文件中的Anatova 。

通常情况下，它会将自己伪装成一款流行的游戏或应用程序，以欺骗用户下载恶意软件。运行后，它会自动请求管理员权限，以便尽早对受害者的文件进行快速加密，然后索取一笔不菲的赎金（以加密货币的形式交付）。

微软必应搜索自昨天下午开始出现大面积故障导致用户无法访问，目前故障仍在持续多数地区依然无法访问。微软中国给出的消息是服务器出现异常导致无法访问, 不过经测试实际是部分地区DNS无法正确解析服务器。今天晚间时候有运营商人士透露已着手开始恢复解析, 按DNS服务器刷新速度预计在明天白天基本都可恢复。

联邦调查局和美国国家公路交通安全管理局(NHTSA)通过公共服务公告警告司机，车辆“越来越容易被黑客攻击” 。该警告涉及研究，展示各种远程攻击，允许黑客通过无线通信中存在的漏洞获得对车辆功能的控制。虽然公告已经解决了这些问题，但其他漏洞仍然存在。

公告中写道：“虽然并非所有黑客事件都可能导致安全风险 - 例如攻击者控制车辆 - 但消费者采取适当措施将风险降至最低是非常重要的。“因此，联邦调查局和国家公路交通安全管理局警告车辆，车辆部件和售后市场设备的公众和制造商，以保持对现代车辆中与互联汽车技术相关的潜在问题和网络安全威胁的认识。”

以上内容均来源于网络