BUF早餐鋪 | 華夏銀行技術處長編病毒植入程式盜取700餘萬;支付寶檢測到部分蘋果使用者ID被盜;微軟...
各位 Buffer 早上好,今天是2018 年 10 月 11 日星期四,農曆九月初三。今天的早餐鋪內容有: 支付寶檢測到部分蘋果使用者ID被盜; 微軟十月修復 49 個漏洞,12 個為嚴重; 2018 年上半年全球共洩露 45 億條資料; 美國武器庫系統安全性低,技術不高的攻擊者也可實現入侵; 華夏銀行技術處長編病毒程式取款 700 餘萬,現已受審。
支付寶檢測到部分蘋果使用者ID被盜
新浪科技訊 10月10日上午訊息,支付寶官方微博今日凌晨釋出關於蘋果手機的安全提示,稱檢測到部分蘋果使用者ID被盜,由此帶來ID繫結支付工具遭到資金損失。支付寶表示,已經多次聯絡蘋果公司並推動其儘快定位被盜原因,提升安全防範水平,並徹底解決使用者權益損失的問題。蘋果公司回覆已經在積極解決,支付寶建議蘋果使用者調低免密支付額度以最大限度保護資產安全。[來源: ofollow,noindex" target="_blank">cnBeta ]
微軟十月修復 49 個漏洞,12 個為嚴重
本週,微軟釋出了十月安全更新,一共修復了 49 個漏洞,涵蓋 Windows,、Edge Browser、Internet Explorer、MS Office、MS Office Services 和 Web Apps、ChakraCore、SQL Server Management Studio 以及 Exchange Server。其中,有 12 個漏洞為嚴重漏洞。
在所有漏洞中,Windows 系統提權漏洞 CVE-2018-8453 遭到未知黑客組織的活躍利用,可被用於獲取目標系統的全部控制權。當 Windows 32K(核心模式驅動)元件無法合理配置記憶體物件時,就會觸發這個漏洞,導致攻擊者可以利用偽造的應用,在核心模式下執行任意程式碼。因此,Windows 使用者應當儘快更新系統。[來源: thehackernews ]
2018 年上半年全球共洩露 45 億份資料
全球資料洩露資料庫 Breach Level Index 釋出的最新研究報告顯示,2018 年上班前,全球共發生 945 起資料洩露事件,共洩露 45 億資料記錄。與 2017 年上半年相比,儘管整體數值有所下降,但丟失、被盜或被入侵的資料記錄增加了 133%,這表明,單個數據洩露時間的嚴重程度有所增加。記錄顯示,六起社交媒體資料洩露事件中洩露的資料量超過總量的 56% 。所有資料洩露中,身份憑證竊取是最典型的型別,此外,與財務有關的資料洩露事件呈現上升的趨勢。北美持續成為資料洩露事件高發地區。[來源: helpnetsecurity ]
美國武器庫系統安全性低,技術不高的攻擊者也可實現入侵
據外媒 Bleepingcomputer 報道,美國國防部開發的主要武器系統存在漏洞,很容易被攻擊者入侵。美國審計局的一份報告顯示,國防部申請升級建設的武器系統幾乎每一個都存在嚴重漏洞,攻擊者利用基礎工具和技術就能入侵獲取控制權或使系統出現故障。甚至簡單地瀏覽系統都能導致系統部分功能關閉。其他測試人員還發現,他們能夠從一個損壞的武器系統中複製、更改或刪除大量的系統資料、一次性可下載10GB的資料。
此外,警報系統配置錯誤等問題也同樣存在,且系統的憑證管理強度也較低,九秒內就能猜出管理員密碼。原因很可能是管理員直接使用了預設密碼,並沒有修改。這與此前爆出的烏克蘭軍方使用“admin”和“123456”做密碼似乎存在高度相似之處。作為關乎國家安全的局方系統,卻如此不關注網路安全,不禁令人咋舌。[來源: bleepingcomputer ]
華夏銀行技術處長編病毒程式取款 700 餘萬,現已受審
利用職務便利,在華夏銀行總行核心系統內植入計算機病毒程式,使跨行ATM機取款交易不能計入賬戶,之後成功取款717.9萬元非法佔為己有。10 號上午,覃某因涉嫌職務侵佔罪在北京朝陽法院受審。
檢方指控,覃某將其編寫的“計算機病毒程式”植入華夏銀行總行核心系統應用伺服器,並通過該計算機病毒程式使其跨行ATM機取款的交易不能計入賬戶,自2016年11月至2018年1月間,覃某通過其掌控的華夏銀行卡多次在ATM機上跨行取款,將銀行資金717.9萬元轉入其使用控制的銀行賬戶,非法佔為己有。對於指控,覃某當庭表示認罪。[來源: LGAF000187VE.html?spss=newsapp" target="_blank" ref="nofollow" rel="nofollow,noindex">網易新聞 ]
*AngelaY 編譯整理,轉載請註明來自 FreeBuf.COM