新闻资讯
墨西哥多家银行巨款“不翼而飞”,或黑客所为
墨西哥中央银行和监管机构14日说,1800万至2000万美元近期在多家银行的电子转账过程中不翼而飞,可能遭“黑客”窃取。中央银行企业支付和服务系统主管洛伦扎·马丁内斯说,4月到5月至少发生5起针对墨西哥官方电子支付系统SPEI的袭击。他否认媒体先前关于“丢失”4亿比索(约合2039万美元)的报道。“正
思科发布安全公告披露高危漏洞,Cisco DNA Center 软件受到影响
据外媒报道,思科于本周三发布了 16 项安全警告,其中包括 3 个 CVSSv3 严重程度评分为满分 10 分的高危漏洞,根据思科介绍,这 3 个漏洞分别是思科全数字化网络架构中心(Cisco DNA Center)的一个后门帐户和两个认证系统的 bypass。Cisco DNA Center 是一款针对企业客户的软件,它提供了一个中央系统
美国“中情局的全部黑客能力”这样曝光!嫌犯是内鬼,提供给维基揭秘网
美媒称,美国政府已认定一名嫌疑人涉嫌泄露有关中情局黑客行动的机密失窃文件。据合众国际社5月15日报道,美国联邦检察官在1月的一场听证会上说,现年29岁的中情局前软件工程师乔舒亚·舒尔特据信已将中情局的绝密信息提供给维基揭秘网。报道称,舒尔特曾在中情局工程开发组工作,该小组开发的恶意软件
起底 LocationSmart:不仅销售手机定位数据,还泄露用户数据
还有比大量出售手机实时位置数据更恶劣的公司吗?答案是肯定的,有些公司就没有采取任何安全预防措施,预防人们滥用这项服务。正如多个消息源本周所指出的那样,这两件事 LocationSmart都在做。在 Securus 计算机系统遭到黑客攻击 后,LocationSmart 一些见不得光的行为也随之曝光。Securus 从事着一项
西门子SIMATIC-S7-400现严重的DoS漏洞
西门子2018年5月15日发布安全公告通知客户,其部分 SIMATIC S7-400 CPU 受严重的拒绝服务(DoS)漏洞影响,该漏洞编号为CVE-2018-4850,CVSS(V3.0)评分7.5分。SIMATIC S7-400SIMATIC S7-400 是西门子旗下的可编程逻辑控制器(PLC),专门用于工业环境中的过程控制。该产品广泛应用在汽车、机械设备制
丹麦铁路运营商DSB遭遇DDoS攻击,多系统受影响
2018年5月14日,丹麦铁路运营商(丹麦语:DanskeStatsbaner,简称DSB)证实其于5月13日遭遇了大规模的 DDoS 攻击,事件造成约1.5万客户旅客无法通过该公司的应用程序、售票机、网站和商店购买火车票,运营商只得人工售票,问题在5月14日上午得到解决。这是5月份丹麦在交通运输方面发生的第二起网络攻击
新型技术利用 UPnP 协议避免 DDoS 缓解方案
据外媒 15 日报道,美国知名网络安全公司 Imperva 于本周一发布报告称攻击者正在尝试使用 UPnP 协议来屏蔽 DDoS 泛洪期间发送的网络数据包源端口,从而避免一些 DDoS 缓解方案。 根据 Imperva 的说法,他们已在野外发现了至少两起采用该技术的 DDoS 攻击,并且也通过其内部 POC 成功测试了其中之一。该
新型恶意软件“Vega Stealer”通过Word感染广告营销、零售及制造行业计算机
最近,网络安全公司Proofpoint观察到了一起针对营销、广告、公共关系以及零售和制造行业的鱼叉式网络钓鱼活动,而攻击者的目在于传播一种名为“Vega Stealer”的新型恶意软件。作为该恶意软件的功能之一,它能够从Chrome和Firefox浏览器中窃取受害者保存的登录凭证和信用卡凭证。除了凭证窃取能力之外
韩国最大加密货币交易所Upbit遭检方突击检查
韩国最大的加密货币交易所Upbit日前遭到了韩国检方的突击检查。Upbit上周五在其网站发布的公告证实了上述调查消息。Upbit表示,正“全力配合”有关部门的调查,并表示,客户仍可以执行交易及存取资金。Upbit总部位于首尔。外媒报道称,调查人员出于对Upbit不当处置投资者资金的担忧而对其展开欺诈调查
工业4.0通讯协议OPC UA曝远程代码执行等多个漏洞
卡巴斯基实验室的研究人员发现,OPC UA 协议中存在大量漏洞,理论上这些漏洞被利用后会对工业环境带来物理损害。卡巴斯基实验室的研究人员对 OPC UA 进行详细的分析后表示,某些漏洞可被利用发起远程代码执行和 DoS 攻击。OPC 基金会已发布公告,将这些漏洞归在两个漏洞编号下:CVE-2017-17433和 CVE-2
