BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万；支付宝检测到部分苹果用户ID被盗；微软...

各位 Buffer 早上好，今天是2018 年 10 月 11 日星期四，农历九月初三。今天的早餐铺内容有： 支付宝检测到部分苹果用户ID被盗； 微软十月修复 49 个漏洞，12 个为严重； 2018 年上半年全球共泄露 45 亿条数据； 美国武器库系统安全性低，技术不高的攻击者也可实现入侵； 华夏银行技术处长编病毒程序取款 700 余万，现已受审。

支付宝检测到部分苹果用户ID被盗

新浪科技讯 10月10日上午消息，支付宝官方微博今日凌晨发布关于苹果手机的安全提示，称检测到部分苹果用户ID被盗，由此带来ID绑定支付 工具 遭到资金损失。支付宝表示，已经多次联系苹果公司并推动其尽快定位被盗原因，提升安全防范水平，并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决，支付宝建议苹果用户调低免密支付额度以最大限度保护资产安全。[来源： cnBeta ]

微软十月修复 49 个漏洞，12 个为严重

本周，微软发布了十月安全更新，一共修复了 49 个漏洞，涵盖 Windows,、Edge Browser、Internet Explorer、MS Office、MS Office Services 和 Web Apps、ChakraCore、SQL Server Management Studio 以及 Exchange Server。其中，有 12 个漏洞为严重漏洞。

在所有漏洞中，Windows 系统提权漏洞 CVE-2018-8453 遭到未知黑客组织的活跃利用，可被用于获取目标系统的全部控制权。当 Windows 32K（内核模式驱动）组件无法合理配置内存对象时，就会触发这个漏洞，导致攻击者可以利用伪造的应用，在内核模式下执行任意代码。因此，Windows 用户应当尽快更新系统。[来源： thehackernews ]

2018 年上半年全球共泄露 45 亿份数据

全球数据泄露数据库 Breach Level Index 发布的最新研究报告显示，2018 年上班前，全球共发生 945 起数据泄露事件，共泄露 45 亿数据记录。与 2017 年上半年相比，尽管整体数值有所下降，但丢失、被盗或被入侵的数据记录增加了 133%，这表明，单个数据泄露时间的严重程度有所增加。记录显示，六起社交媒体数据泄露事件中泄露的数据量超过总量的 56% 。所有数据泄露中，身份凭证窃取是最典型的类型，此外，与财务有关的数据泄露事件呈现上升的趋势。北美持续成为数据泄露事件高发地区。[来源： helpnetsecurity ]

美国武器库系统安全性低，技术不高的攻击者也可实现入侵

据外媒 Bleepingcomputer 报道，美国国防部开发的主要武器系统存在漏洞，很容易被攻击者入侵。美国审计局的一份报告显示，国防部申请升级建设的武器系统几乎每一个都存在严重漏洞，攻击者利用基础工具和技术就能入侵获取控制权或使系统出现故障。甚至简单地浏览系统都能导致系统部分功能关闭。其他测试人员还发现，他们能够从一个损坏的武器系统中复制、更改或删除大量的系统数据、一次性可下载10GB的数据。

此外，警报系统配置错误等问题也同样存在，且系统的凭证管理强度也较低，九秒内就能猜出管理员密码。原因很可能是管理员直接使用了默认密码，并没有修改。这与此前爆出的乌克兰军方使用“admin”和“123456”做密码似乎存在高度相似之处。作为关乎国家安全的局方系统，却如此不关注网络安全，不禁令人咋舌。[来源： bleepingcomputer ]

华夏银行技术处长编病毒程序取款 700 余万，现已受审

利用职务便利，在华夏银行总行核心系统内植入计算机病毒程序，使跨行ATM机取款交易不能计入账户，之后成功取款717.9万元非法占为己有。10 号上午，覃某因涉嫌职务侵占罪在北京朝阳法院受审。

检方指控，覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器，并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户，自2016年11月至2018年1月间，覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款，将银行资金717.9万元转入其使用控制的银行账户，非法占为己有。对于指控，覃某当庭表示认罪。[来源： 网易新闻 ]

*AngelaY 编译整理，转载请注明来自 FreeBuf.COM