頭條:黑客攻擊SWIFT系統從銀行竊取數百萬美元
TOP5
2月26日全球信安資訊
速 覽
★基於趨勢科技Linux的電子郵件加密網關存漏洞
★黑客攻擊SWIFT系統從銀行竊取數百萬美元
★英國一半公司過去兩年遭受網路欺詐
★捷克總統希望俄羅斯黑客被引渡到俄羅斯而非美國
★2017第四季度的惡意廣告數字趨緩
1
基於趨勢科技Linux的電子郵件加密網關存漏洞
>>>>
信源:Securityaffairs
Core Security的安全研究人員在基於趨勢科技Linux的電子郵件加密網關中發現了十幾個缺陷,其中一些已被評定為嚴重。這些缺陷被標識為CVE-2018-6219到CVE-2018-6230。最嚴重的漏洞可能被本地或遠程攻擊者利用訪問目標系統來利用root許可權執行任意命令。
受影響的軟體包是趨勢科技電子郵件加密網關5.5(Build 1111.00)及更早版本,趨勢科技使用5.5版本1129處理了10個漏洞。
根據報告時間表,趨勢科技花了六個多月時間發布補丁。
2
黑客攻擊SWIFT系統從銀行竊取數百萬美元
>>>>
信源:Searchsecurity
全球銀行金融電信協會(SWIFT)是一家非營利性國際合作機構,為銀行開展信息系統交流金融交易。SWIFT的銀行通信系統已成為網路犯罪分子的攻擊目標。
據路透社報道,去年發生的一起攻擊事件中,俄羅斯中央銀行約600萬美元被不明身份的黑客利用SWIFT郵件系統竊取。
印度城市聯合銀行本周發布聲明稱,在2018年2月7日對賬過程中發現使用SWIFT系統的三次欺詐交易。據其統計,這些攻擊「由國際網路犯罪分子發起」,並且「沒有內部員工參與的證據」。
對SWIFT的攻擊不是新的威脅。 2016年2月,黑客從紐約聯邦儲備銀行孟加拉國中央銀行的賬戶中竊取8100萬美元。
3
英國一半公司過去兩年遭受網路欺詐
>>>>
信源:Infosecurity
根據普華永道最新研究顯示,在過去兩年中,近半英國組織(49%)遭受網路欺詐。
實施反欺詐技術時,英國的組織實際上落後於其國際同行,似乎並沒有有效使用先進工具。據報道,可疑活動監測僅發現了欺詐的10%,數據分析僅從兩年前的8%降至1%。這對未來不利,超過五分之二(42%)的受訪者聲稱,網路犯罪將是未來兩年中最具破壞性的「欺詐」類型。
更關注的事實是,四分之一的英國公司沒有實施網路安全計劃,儘管它似乎在大多數議程中處於高位。
4
捷克總統希望俄羅斯黑客被引渡到俄羅斯而非美國
>>>>
信源:Securityaffairs
捷克總統米洛斯澤曼希望俄羅斯黑客Yevgeni Nikulin被引渡到俄羅斯而不是美國,美國指控他對社交網路進行黑客攻擊,俄羅斯當局指控他欺詐。
據美國當局稱,該名男子針對LinkedIn和Formspring併入侵文件託管服務Dropbox。
這名俄羅斯罪犯於2016年10月在布拉格與聯邦調查局的國際聯合行動中被捕。
在莫斯科和華盛頓之間的較量中,美國政府正在指責俄羅斯通過黑客行為干預2016年總統大選。
5
2017第四季度的惡意廣告數字趨緩
>>>>
信源:Infosecurity
儘管年度惡意廣告檢測數量再次增加,但研究表明這些數字正在趨緩。
根據RiskIQ的Q4惡意廣告綜述,該公司掃描的事件比前一季度少了10%。即便如此,由於2017年上半年發生大量事件,2017年的整體惡意廣告與2016年相比增長了2.8%。
RiskIQ研究人員表示,攻擊者以各種方式執行惡意廣告—— 網路釣魚,詐騙,攻擊工具包和惡意軟體——有時甚至可以通過逐個下載來實現惡意廣告,目標用戶無需點擊惡意鏈接。勒索軟體也是一種惡意廣告方法,加密不幸受害者的文件並收取費用。
GIF
聲 明
本文內容由國外媒體發布,不代表本公司立場和觀點。
TAG:長城網際 |