BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

栏目: 编程工具 · 发布时间: 6年前

内容简介:各位 Buffer 早上好,今天是2018 年 10 月 11 日星期四,农历九月初三。今天的早餐铺内容有:

各位 Buffer 早上好,今天是2018 年 10 月 11 日星期四,农历九月初三。今天的早餐铺内容有: 支付宝检测到部分苹果用户ID被盗; 微软十月修复 49 个漏洞,12 个为严重; 2018 年上半年全球共泄露 45 亿条数据; 美国武器库系统安全性低,技术不高的攻击者也可实现入侵; 华夏银行技术处长编病毒程序取款 700 余万,现已受审。

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

支付宝检测到部分苹果用户ID被盗

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

新浪科技讯 10月10日上午消息,支付宝官方微博今日凌晨发布关于苹果手机的安全提示,称检测到部分苹果用户ID被盗,由此带来ID绑定支付 工具 遭到资金损失。支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决,支付宝建议苹果用户调低免密支付额度以最大限度保护资产安全。[来源: cnBeta ]

微软十月修复 49 个漏洞,12 个为严重

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

本周,微软发布了十月安全更新,一共修复了 49 个漏洞,涵盖 Windows,、Edge Browser、Internet Explorer、MS Office、MS Office Services 和 Web Apps、ChakraCore、SQL Server Management Studio 以及 Exchange Server。其中,有 12 个漏洞为严重漏洞。

在所有漏洞中,Windows 系统提权漏洞 CVE-2018-8453 遭到未知黑客组织的活跃利用,可被用于获取目标系统的全部控制权。当 Windows 32K(内核模式驱动)组件无法合理配置内存对象时,就会触发这个漏洞,导致攻击者可以利用伪造的应用,在内核模式下执行任意代码。因此,Windows 用户应当尽快更新系统。[来源: thehackernews ]

2018 年上半年全球共泄露 45 亿份数据

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

全球数据泄露数据库 Breach Level Index 发布的最新研究报告显示,2018 年上班前,全球共发生 945 起数据泄露事件,共泄露 45 亿数据记录。与 2017 年上半年相比,尽管整体数值有所下降,但丢失、被盗或被入侵的数据记录增加了 133%,这表明,单个数据泄露时间的严重程度有所增加。记录显示,六起社交媒体数据泄露事件中泄露的数据量超过总量的 56% 。所有数据泄露中,身份凭证窃取是最典型的类型,此外,与财务有关的数据泄露事件呈现上升的趋势。北美持续成为数据泄露事件高发地区。[来源: helpnetsecurity ]

美国武器库系统安全性低,技术不高的攻击者也可实现入侵

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

据外媒 Bleepingcomputer 报道,美国国防部开发的主要武器系统存在漏洞,很容易被攻击者入侵。美国审计局的一份报告显示,国防部申请升级建设的武器系统几乎每一个都存在严重漏洞,攻击者利用基础工具和技术就能入侵获取控制权或使系统出现故障。甚至简单地浏览系统都能导致系统部分功能关闭。其他测试人员还发现,他们能够从一个损坏的武器系统中复制、更改或删除大量的系统数据、一次性可下载10GB的数据。

此外,警报系统配置错误等问题也同样存在,且系统的凭证管理强度也较低,九秒内就能猜出管理员密码。原因很可能是管理员直接使用了默认密码,并没有修改。这与此前爆出的乌克兰军方使用“admin”和“123456”做密码似乎存在高度相似之处。作为关乎国家安全的局方系统,却如此不关注网络安全,不禁令人咋舌。[来源: bleepingcomputer ]

华夏银行技术处长编病毒程序取款 700 余万,现已受审

利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。10 号上午,覃某因涉嫌职务侵占罪在北京朝阳法院受审。

检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。对于指控,覃某当庭表示认罪。[来源: 网易新闻 ]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

新媒体营销概论

新媒体营销概论

秋叶、刘勇 / 人民邮电出版社 / 2016-12-1 / 36.00

本书共分6章。第1章重点介绍了新媒体的概念和特征,引导读者全面认识新媒体所处的行业;第2章用历史发展的眼光,介绍了不同类型的新媒体,让读者不仅能看到最新的新媒体模式,也能看到这个模式发展背后的脉络;第3章重点介绍了新媒体广告投放载体,便于读者选择适合自己的新媒体运营方式;第4章介绍了新媒体运营的策划思维;第5章介绍了新媒体舆情管理知识;第6章选取了可口可乐、海底捞、恒大冰泉等的新媒体助力传统行业转......一起来看看 《新媒体营销概论》 这本书的介绍吧!

CSS 压缩/解压工具
CSS 压缩/解压工具

在线压缩/解压 CSS 代码

在线进制转换器
在线进制转换器

各进制数互转换器

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具