TOP5
2月26日全球信安资讯
速 览
★基于趋势科技Linux的电子邮件加密网关存漏洞
★黑客攻击SWIFT系统从银行窃取数百万美元
★英国一半公司过去两年遭受网络欺诈
★捷克总统希望俄罗斯黑客被引渡到俄罗斯而非美国
★2017第四季度的恶意广告数字趋缓
1
基于趋势科技Linux的电子邮件加密网关存漏洞
>>>>
信源:Securityaffairs
Core Security的安全研究人员在基于趋势科技Linux的电子邮件加密网关中发现了十几个缺陷,其中一些已被评定为严重。这些缺陷被标识为CVE-2018-6219到CVE-2018-6230。最严重的漏洞可能被本地或远程攻击者利用访问目标系统来利用root权限执行任意命令。
受影响的软件包是趋势科技电子邮件加密网关5.5(Build 1111.00)及更早版本,趋势科技使用5.5版本1129处理了10个漏洞。
根据报告时间表,趋势科技花了六个多月时间发布补丁。
2
黑客攻击SWIFT系统从银行窃取数百万美元
>>>>
信源:Searchsecurity
全球银行金融电信协会(SWIFT)是一家非营利性国际合作机构,为银行开展信息系统交流金融交易。SWIFT的银行通信系统已成为网络犯罪分子的攻击目标。
据路透社报道,去年发生的一起攻击事件中,俄罗斯中央银行约600万美元被不明身份的黑客利用SWIFT邮件系统窃取。
印度城市联合银行本周发布声明称,在2018年2月7日对账过程中发现使用SWIFT系统的三次欺诈交易。据其统计,这些攻击“由国际网络犯罪分子发起”,并且“没有内部员工参与的证据”。
对SWIFT的攻击不是新的威胁。 2016年2月,黑客从纽约联邦储备银行孟加拉国中央银行的账户中窃取8100万美元。
3
英国一半公司过去两年遭受网络欺诈
>>>>
信源:Infosecurity
根据普华永道最新研究显示,在过去两年中,近半英国组织(49%)遭受网络欺诈。
实施反欺诈技术时,英国的组织实际上落后于其国际同行,似乎并没有有效使用先进工具。据报道,可疑活动监测仅发现了欺诈的10%,数据分析仅从两年前的8%降至1%。这对未来不利,超过五分之二(42%)的受访者声称,网络犯罪将是未来两年中最具破坏性的“欺诈”类型。
更关注的事实是,四分之一的英国公司没有实施网络安全计划,尽管它似乎在大多数议程中处于高位。
4
捷克总统希望俄罗斯黑客被引渡到俄罗斯而非美国
>>>>
信源:Securityaffairs
捷克总统米洛斯泽曼希望俄罗斯黑客Yevgeni Nikulin被引渡到俄罗斯而不是美国,美国指控他对社交网络进行黑客攻击,俄罗斯当局指控他欺诈。
据美国当局称,该名男子针对LinkedIn和Formspring并入侵文件托管服务Dropbox。
这名俄罗斯罪犯于2016年10月在布拉格与联邦调查局的国际联合行动中被捕。
在莫斯科和华盛顿之间的较量中,美国政府正在指责俄罗斯通过黑客行为干预2016年总统大选。
5
2017第四季度的恶意广告数字趋缓
>>>>
信源:Infosecurity
尽管年度恶意广告检测数量再次增加,但研究表明这些数字正在趋缓。
根据RiskIQ的Q4恶意广告综述,该公司扫描的事件比前一季度少了10%。即便如此,由于2017年上半年发生大量事件,2017年的整体恶意广告与2016年相比增长了2.8%。
RiskIQ研究人员表示,攻击者以各种方式执行恶意广告—— 网络钓鱼,诈骗,攻击工具包和恶意软件——有时甚至可以通过逐个下载来实现恶意广告,目标用户无需点击恶意链接。勒索软件也是一种恶意广告方法,加密不幸受害者的文件并收取费用。
声 明
本文内容由国外媒体发布,不代表本公司立场和观点。
领取专属 10元无门槛券
私享最新 技术干货