学习
实践
活动
专区
工具
TVP
写文章

头条:黑客攻击SWIFT系统从银行窃取数百万美元

TOP5

2月26日全球信安资讯

速 览

基于趋势科技Linux的电子邮件加密网关存漏洞

黑客攻击SWIFT系统从银行窃取数百万美元

英国一半公司过去两年遭受网络欺诈

捷克总统希望俄罗斯黑客被引渡到俄罗斯而非美国

2017第四季度的恶意广告数字趋缓

1

基于趋势科技Linux的电子邮件加密网关存漏洞

>>>>

信源:Securityaffairs

Core Security的安全研究人员在基于趋势科技Linux的电子邮件加密网关中发现了十几个缺陷,其中一些已被评定为严重。这些缺陷被标识为CVE-2018-6219到CVE-2018-6230。最严重的漏洞可能被本地或远程攻击者利用访问目标系统来利用root权限执行任意命令。

受影响的软件包是趋势科技电子邮件加密网关5.5(Build 1111.00)及更早版本,趋势科技使用5.5版本1129处理了10个漏洞。

根据报告时间表,趋势科技花了六个多月时间发布补丁。

2

黑客攻击SWIFT系统从银行窃取数百万美元

>>>>

信源:Searchsecurity

全球银行金融电信协会(SWIFT)是一家非营利性国际合作机构,为银行开展信息系统交流金融交易。SWIFT的银行通信系统已成为网络犯罪分子的攻击目标。

据路透社报道,去年发生的一起攻击事件中,俄罗斯中央银行约600万美元被不明身份的黑客利用SWIFT邮件系统窃取。

印度城市联合银行本周发布声明称,在2018年2月7日对账过程中发现使用SWIFT系统的三次欺诈交易。据其统计,这些攻击“由国际网络犯罪分子发起”,并且“没有内部员工参与的证据”。

对SWIFT的攻击不是新的威胁。 2016年2月,黑客从纽约联邦储备银行孟加拉国中央银行的账户中窃取8100万美元。

3

英国一半公司过去两年遭受网络欺诈

>>>>

信源:Infosecurity

根据普华永道最新研究显示,在过去两年中,近半英国组织(49%)遭受网络欺诈。

实施反欺诈技术时,英国的组织实际上落后于其国际同行,似乎并没有有效使用先进工具。据报道,可疑活动监测仅发现了欺诈的10%,数据分析仅从两年前的8%降至1%。这对未来不利,超过五分之二(42%)的受访者声称,网络犯罪将是未来两年中最具破坏性的“欺诈”类型。

更关注的事实是,四分之一的英国公司没有实施网络安全计划,尽管它似乎在大多数议程中处于高位。

4

捷克总统希望俄罗斯黑客被引渡到俄罗斯而非美国

>>>>

信源:Securityaffairs

捷克总统米洛斯泽曼希望俄罗斯黑客Yevgeni Nikulin被引渡到俄罗斯而不是美国,美国指控他对社交网络进行黑客攻击,俄罗斯当局指控他欺诈。

据美国当局称,该名男子针对LinkedIn和Formspring并入侵文件托管服务Dropbox。

这名俄罗斯罪犯于2016年10月在布拉格与联邦调查局的国际联合行动中被捕。

在莫斯科和华盛顿之间的较量中,美国政府正在指责俄罗斯通过黑客行为干预2016年总统大选。

5

2017第四季度的恶意广告数字趋缓

>>>>

信源:Infosecurity

尽管年度恶意广告检测数量再次增加,但研究表明这些数字正在趋缓。

根据RiskIQ的Q4恶意广告综述,该公司扫描的事件比前一季度少了10%。即便如此,由于2017年上半年发生大量事件,2017年的整体恶意广告与2016年相比增长了2.8%。

RiskIQ研究人员表示,攻击者以各种方式执行恶意广告—— 网络钓鱼,诈骗,攻击工具包和恶意软件——有时甚至可以通过逐个下载来实现恶意广告,目标用户无需点击恶意链接。勒索软件也是一种恶意广告方法,加密不幸受害者的文件并收取费用。

声 明

本文内容由国外媒体发布,不代表本公司立场和观点。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180226B0QUVH00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券