頭條：黑客攻擊SWIFT系統從銀行竊取數百萬美元

TOP5

2月26日全球信安資訊

速 覽

★基於趨勢科技Linux的電子郵件加密網關存漏洞

★黑客攻擊SWIFT系統從銀行竊取數百萬美元

★英國一半公司過去兩年遭受網路欺詐

★捷克總統希望俄羅斯黑客被引渡到俄羅斯而非美國

★2017第四季度的惡意廣告數字趨緩

1

基於趨勢科技Linux的電子郵件加密網關存漏洞

>>>>

信源：Securityaffairs

Core Security的安全研究人員在基於趨勢科技Linux的電子郵件加密網關中發現了十幾個缺陷，其中一些已被評定為嚴重。這些缺陷被標識為CVE-2018-6219到CVE-2018-6230。最嚴重的漏洞可能被本地或遠程攻擊者利用訪問目標系統來利用root許可權執行任意命令。

受影響的軟體包是趨勢科技電子郵件加密網關5.5（Build 1111.00）及更早版本，趨勢科技使用5.5版本1129處理了10個漏洞。

根據報告時間表，趨勢科技花了六個多月時間發布補丁。

2

黑客攻擊SWIFT系統從銀行竊取數百萬美元

>>>>

信源：Searchsecurity

全球銀行金融電信協會（SWIFT）是一家非營利性國際合作機構，為銀行開展信息系統交流金融交易。SWIFT的銀行通信系統已成為網路犯罪分子的攻擊目標。

據路透社報道，去年發生的一起攻擊事件中，俄羅斯中央銀行約600萬美元被不明身份的黑客利用SWIFT郵件系統竊取。

印度城市聯合銀行本周發布聲明稱，在2018年2月7日對賬過程中發現使用SWIFT系統的三次欺詐交易。據其統計，這些攻擊「由國際網路犯罪分子發起」，並且「沒有內部員工參與的證據」。

對SWIFT的攻擊不是新的威脅。 2016年2月，黑客從紐約聯邦儲備銀行孟加拉國中央銀行的賬戶中竊取8100萬美元。

3

英國一半公司過去兩年遭受網路欺詐

>>>>

信源：Infosecurity

根據普華永道最新研究顯示，在過去兩年中，近半英國組織（49％）遭受網路欺詐。

實施反欺詐技術時，英國的組織實際上落後於其國際同行，似乎並沒有有效使用先進工具。據報道，可疑活動監測僅發現了欺詐的10％，數據分析僅從兩年前的8％降至1％。這對未來不利，超過五分之二（42％）的受訪者聲稱，網路犯罪將是未來兩年中最具破壞性的「欺詐」類型。

更關注的事實是，四分之一的英國公司沒有實施網路安全計劃，儘管它似乎在大多數議程中處於高位。

4

捷克總統希望俄羅斯黑客被引渡到俄羅斯而非美國

>>>>

信源：Securityaffairs

捷克總統米洛斯澤曼希望俄羅斯黑客Yevgeni Nikulin被引渡到俄羅斯而不是美國，美國指控他對社交網路進行黑客攻擊，俄羅斯當局指控他欺詐。

據美國當局稱，該名男子針對LinkedIn和Formspring併入侵文件託管服務Dropbox。

這名俄羅斯罪犯於2016年10月在布拉格與聯邦調查局的國際聯合行動中被捕。

在莫斯科和華盛頓之間的較量中，美國政府正在指責俄羅斯通過黑客行為干預2016年總統大選。

5

2017第四季度的惡意廣告數字趨緩

>>>>

信源：Infosecurity

儘管年度惡意廣告檢測數量再次增加，但研究表明這些數字正在趨緩。

根據RiskIQ的Q4惡意廣告綜述，該公司掃描的事件比前一季度少了10％。即便如此，由於2017年上半年發生大量事件，2017年的整體惡意廣告與2016年相比增長了2.8％。

RiskIQ研究人員表示，攻擊者以各種方式執行惡意廣告—— 網路釣魚，詐騙，攻擊工具包和惡意軟體——有時甚至可以通過逐個下載來實現惡意廣告，目標用戶無需點擊惡意鏈接。勒索軟體也是一種惡意廣告方法，加密不幸受害者的文件並收取費用。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！