BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

栏目: 编程工具 · 发布时间: 6年前

内容简介:各位 Buffer 早上好,今天是2018 年 10 月 11 日星期四,农历九月初三。今天的早餐铺内容有:

各位 Buffer 早上好,今天是2018 年 10 月 11 日星期四,农历九月初三。今天的早餐铺内容有: 支付宝检测到部分苹果用户ID被盗; 微软十月修复 49 个漏洞,12 个为严重; 2018 年上半年全球共泄露 45 亿条数据; 美国武器库系统安全性低,技术不高的攻击者也可实现入侵; 华夏银行技术处长编病毒程序取款 700 余万,现已受审。

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

支付宝检测到部分苹果用户ID被盗

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

新浪科技讯 10月10日上午消息,支付宝官方微博今日凌晨发布关于苹果手机的安全提示,称检测到部分苹果用户ID被盗,由此带来ID绑定支付 工具 遭到资金损失。支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。苹果公司回复已经在积极解决,支付宝建议苹果用户调低免密支付额度以最大限度保护资产安全。[来源: cnBeta ]

微软十月修复 49 个漏洞,12 个为严重

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

本周,微软发布了十月安全更新,一共修复了 49 个漏洞,涵盖 Windows,、Edge Browser、Internet Explorer、MS Office、MS Office Services 和 Web Apps、ChakraCore、SQL Server Management Studio 以及 Exchange Server。其中,有 12 个漏洞为严重漏洞。

在所有漏洞中,Windows 系统提权漏洞 CVE-2018-8453 遭到未知黑客组织的活跃利用,可被用于获取目标系统的全部控制权。当 Windows 32K(内核模式驱动)组件无法合理配置内存对象时,就会触发这个漏洞,导致攻击者可以利用伪造的应用,在内核模式下执行任意代码。因此,Windows 用户应当尽快更新系统。[来源: thehackernews ]

2018 年上半年全球共泄露 45 亿份数据

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

全球数据泄露数据库 Breach Level Index 发布的最新研究报告显示,2018 年上班前,全球共发生 945 起数据泄露事件,共泄露 45 亿数据记录。与 2017 年上半年相比,尽管整体数值有所下降,但丢失、被盗或被入侵的数据记录增加了 133%,这表明,单个数据泄露时间的严重程度有所增加。记录显示,六起社交媒体数据泄露事件中泄露的数据量超过总量的 56% 。所有数据泄露中,身份凭证窃取是最典型的类型,此外,与财务有关的数据泄露事件呈现上升的趋势。北美持续成为数据泄露事件高发地区。[来源: helpnetsecurity ]

美国武器库系统安全性低,技术不高的攻击者也可实现入侵

BUF早餐铺 | 华夏银行技术处长编病毒植入程序盗取700余万;支付宝检测到部分苹果用户ID被盗;微软...

据外媒 Bleepingcomputer 报道,美国国防部开发的主要武器系统存在漏洞,很容易被攻击者入侵。美国审计局的一份报告显示,国防部申请升级建设的武器系统几乎每一个都存在严重漏洞,攻击者利用基础工具和技术就能入侵获取控制权或使系统出现故障。甚至简单地浏览系统都能导致系统部分功能关闭。其他测试人员还发现,他们能够从一个损坏的武器系统中复制、更改或删除大量的系统数据、一次性可下载10GB的数据。

此外,警报系统配置错误等问题也同样存在,且系统的凭证管理强度也较低,九秒内就能猜出管理员密码。原因很可能是管理员直接使用了默认密码,并没有修改。这与此前爆出的乌克兰军方使用“admin”和“123456”做密码似乎存在高度相似之处。作为关乎国家安全的局方系统,却如此不关注网络安全,不禁令人咋舌。[来源: bleepingcomputer ]

华夏银行技术处长编病毒程序取款 700 余万,现已受审

利用职务便利,在华夏银行总行核心系统内植入计算机病毒程序,使跨行ATM机取款交易不能计入账户,之后成功取款717.9万元非法占为己有。10 号上午,覃某因涉嫌职务侵占罪在北京朝阳法院受审。

检方指控,覃某将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入账户,自2016年11月至2018年1月间,覃某通过其掌控的华夏银行卡多次在ATM机上跨行取款,将银行资金717.9万元转入其使用控制的银行账户,非法占为己有。对于指控,覃某当庭表示认罪。[来源: 网易新闻 ]

*AngelaY 编译整理,转载请注明来自 FreeBuf.COM


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

阿里巴巴

阿里巴巴

邓肯·克拉克 (Duncan Clark) / 中信出版社 / 2016-8-22 / CNY 58.00

阿里巴巴的故事在中国已是家喻户晓,马云的个人魅力和非凡的商业头脑也早已声名远扬。而一千个人眼中会有一千个不一样的马云, 一个外国投资人、咨询顾问眼中的马云和阿里巴巴会是什么样的?1994年就来到中国,阿里巴巴创业早期的咨询顾问克拉克先生将阿里巴巴帝国崛起过程中他的见闻、感触和思考结合深入的访谈、研究写成了这本书。 书中既可以读到阿里巴巴艰辛的创业历程、惊心动魄的商业对垒,也不乏有趣好玩儿的背......一起来看看 《阿里巴巴》 这本书的介绍吧!

JSON 在线解析
JSON 在线解析

在线 JSON 格式化工具

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具