头条：黑客攻击SWIFT系统从银行窃取数百万美元

TOP5

2月26日全球信安资讯

速 览

★基于趋势科技Linux的电子邮件加密网关存漏洞

★黑客攻击SWIFT系统从银行窃取数百万美元

★英国一半公司过去两年遭受网络欺诈

★捷克总统希望俄罗斯黑客被引渡到俄罗斯而非美国

★2017第四季度的恶意广告数字趋缓

1

基于趋势科技Linux的电子邮件加密网关存漏洞

>>>>

信源：Securityaffairs

Core Security的安全研究人员在基于趋势科技Linux的电子邮件加密网关中发现了十几个缺陷，其中一些已被评定为严重。这些缺陷被标识为CVE-2018-6219到CVE-2018-6230。最严重的漏洞可能被本地或远程攻击者利用访问目标系统来利用root权限执行任意命令。

受影响的软件包是趋势科技电子邮件加密网关5.5（Build 1111.00）及更早版本，趋势科技使用5.5版本1129处理了10个漏洞。

根据报告时间表，趋势科技花了六个多月时间发布补丁。

2

黑客攻击SWIFT系统从银行窃取数百万美元

>>>>

信源：Searchsecurity

全球银行金融电信协会（SWIFT）是一家非营利性国际合作机构，为银行开展信息系统交流金融交易。SWIFT的银行通信系统已成为网络犯罪分子的攻击目标。

据路透社报道，去年发生的一起攻击事件中，俄罗斯中央银行约600万美元被不明身份的黑客利用SWIFT邮件系统窃取。

印度城市联合银行本周发布声明称，在2018年2月7日对账过程中发现使用SWIFT系统的三次欺诈交易。据其统计，这些攻击“由国际网络犯罪分子发起”，并且“没有内部员工参与的证据”。

对SWIFT的攻击不是新的威胁。 2016年2月，黑客从纽约联邦储备银行孟加拉国中央银行的账户中窃取8100万美元。

3

英国一半公司过去两年遭受网络欺诈

>>>>

信源：Infosecurity

根据普华永道最新研究显示，在过去两年中，近半英国组织（49％）遭受网络欺诈。

实施反欺诈技术时，英国的组织实际上落后于其国际同行，似乎并没有有效使用先进工具。据报道，可疑活动监测仅发现了欺诈的10％，数据分析仅从两年前的8％降至1％。这对未来不利，超过五分之二（42％）的受访者声称，网络犯罪将是未来两年中最具破坏性的“欺诈”类型。

更关注的事实是，四分之一的英国公司没有实施网络安全计划，尽管它似乎在大多数议程中处于高位。

4

捷克总统希望俄罗斯黑客被引渡到俄罗斯而非美国

>>>>

信源：Securityaffairs

捷克总统米洛斯泽曼希望俄罗斯黑客Yevgeni Nikulin被引渡到俄罗斯而不是美国，美国指控他对社交网络进行黑客攻击，俄罗斯当局指控他欺诈。

据美国当局称，该名男子针对LinkedIn和Formspring并入侵文件托管服务Dropbox。

这名俄罗斯罪犯于2016年10月在布拉格与联邦调查局的国际联合行动中被捕。

在莫斯科和华盛顿之间的较量中，美国政府正在指责俄罗斯通过黑客行为干预2016年总统大选。

5

2017第四季度的恶意广告数字趋缓

>>>>

信源：Infosecurity

尽管年度恶意广告检测数量再次增加，但研究表明这些数字正在趋缓。

根据RiskIQ的Q4恶意广告综述，该公司扫描的事件比前一季度少了10％。即便如此，由于2017年上半年发生大量事件，2017年的整体恶意广告与2016年相比增长了2.8％。

RiskIQ研究人员表示，攻击者以各种方式执行恶意广告—— 网络钓鱼，诈骗，攻击工具包和恶意软件——有时甚至可以通过逐个下载来实现恶意广告，目标用户无需点击恶意链接。勒索软件也是一种恶意广告方法，加密不幸受害者的文件并收取费用。

声 明

本文内容由国外媒体发布，不代表本公司立场和观点。