302 Found


Powered by Tengine
tengine

后台系统脆弱 支付卡数据遭窃取几近一年

2018-04-13 09:31
来源:中国电子银行网
作者:韩希宇
字号:
核心提示: 最可怕的是,网络罪犯们对数据的“洗劫”从去年 5 月就开始了,如果再发现的晚点,就要满一年了。

  国家信息安全漏洞共享平台上周共收集、整理信息安全漏洞165个,互联网上出现“D-Link DIR-601信息泄露漏洞、Rockwell Automation AllenBradley Micrologix 1400 Series B FRN拒绝服务漏洞”等零日代码攻击漏洞,上周信息安全漏洞威胁整体评价级别为高。中国电子银行网为您梳理过去一周的信息安全行业要闻,告警重要漏洞并推出技术观澜,深入探讨信息安全知识。

  一周行业要闻速览

  500万张银行卡信息被黑客洗劫 线下买买买也有风险

后台系统脆弱 支付卡数据遭窃取几近一年

  网络罪犯们对数据的“洗劫”从去年5月就开始了,如果再发现的晚点,就要满一年了。此外,黑客的手法也并不高明,他们只是用了恶意软件就成功侵入了现金出纳系统,这些百货商店的安全防护实在是太弱了。>>详细

  两次杀人 自动驾驶技术之恶

后台系统脆弱 支付卡数据遭窃取几近一年

  在机器学习驾驶期间,时刻注视道路长达几个小时是一份非常辛苦的工作。孤独与千篇一律的重复路线很难让人注意力保持集中,这比驾驶长途卡车或出租车更困难。>>详细

  Chrome正在悄悄读取你电脑中的文件?谷歌:这是bug

后台系统脆弱 支付卡数据遭窃取几近一年

  为了给用户吃颗定心丸,去年Chrome宣布与安全软件公司ESET合作,宣称其为Windows用户改进了一项名为“Chrome清理工具”的功能,让用户可以“更清洁”“更安全”地进行浏览。不过最近,这个能让用户“更安全”的工具,被曝侵犯隐私,上演了一出实力打脸的闹剧。>>详细

  技术观澜

  思科漏洞被黑客利用 全球20万台路由器中招

后台系统脆弱 支付卡数据遭窃取几近一年

  一个名为“JHT”的黑客组织在上周五利用思科CVE-2018-0171(远程代码执行漏洞)攻击了俄罗斯和伊朗两国的网络基础设施,进而波及了两国的ISP(互联网服务提供商)、数据中心以及某些网站。>>详细

  一种新的Android恶意软件HiddenMiner 影响印度和中国的用户

后台系统脆弱 支付卡数据遭窃取几近一年

  Monero币矿池和钱包与恶意软件相连,并获悉其中一个运营者从一个钱包中提取了26 XMR(截至2018年3月26日约5,360美元)。这表明利用受感染设备来挖掘加密货币的活动非常活跃。>>详细

  做Python代码重构 竟发现这些“潜规则”!

后台系统脆弱 支付卡数据遭窃取几近一年

  清理工作完成后,乱糟糟的代码总有可能随时回来。但迄今为止我们还未发现异常情况。代码组织越清晰,新代码的去向位置就越明显,且团队更加容易将代码集中在与项目相关的一两个目录中。>>详细

  安全威胁播报

  上周漏洞基本情况

  上周(2018年04月02日-2018年04月08日)信息安全漏洞威胁整体评价级别为高。

  国家信息安全漏洞共享平台(以下简称CNVD)上周共收集、整理信息安全漏洞165个,其中高危漏洞44个、中危漏洞116个、低危漏洞5个。漏洞平均分值为5.97。上周收录的漏洞中,涉及0day漏洞57个(占35%),其中互联网上出现“D-Link DIR-601信息泄露漏洞、Rockwell Automation AllenBradley Micrologix 1400 Series B FRN拒绝服务漏洞”等零日代码攻击漏洞。

  上周重要漏洞安全告警

  Cisco Smart Install远程命令执行漏洞

  Smart Install实现了自动化初始配置和操作系统镜像加载的过程,同时还提供配置文件的备份功能。上周,该产品被披露存在远程命令执行漏洞,攻击者可利用漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。

  CNVD收录的相关漏洞包括:Cisco SmartInstall远程命令执行漏洞。该漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Microsoft产品安全漏洞

  Microsoft Project Server是美国微软(Microsoft)公司的一套适用于项目组合管理(PPM)和日常工作的项目管理解决方案。SharePointEnterprise Server 2016是一套企业业务协作平台。上周,上述产品被披露存在远程权限提升漏洞,攻击者可利用漏洞提升权限。

  CNVD收录的相关漏洞包括:MicrosoftSharePoint远程权限提升漏洞(CNVD-2018-07004、CNVD-2018-07005、CNVD-2018-07006、CNVD-2018-07007、CNVD-2018-07008、CNVD-2018-07009、CNVD-2018-07010、CNVD-2018-07011)。上述漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Iobit产品安全漏洞

  Advanced SystemCareUltimate是一套用于Windows系统的病毒防护软件。上周,该产品被披露存在拒绝服务漏洞,攻击者可利用漏执发起拒绝服务攻击。

  CNVD收录的相关漏洞包括:AdvancedSystemCare Ultimate拒绝服务漏洞(CNVD-2018-07108、CNVD-2018-07109、CNVD-2018-07110、CNVD-2018-07111、CNVD-2018-07112、CNVD-2018-07113、CNVD-2018-07114、CNVD-2018-07115)。目前,厂商尚未发布漏洞修补程序。

  Mozilla产品安全漏洞

  Mozilla Firefox浏览器(火狐)是一个自由的、开放源码的浏览器,适用于Windows、Linux及MacOSX平台。上周,该产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息、执行任意代码或发起拒绝服务攻击等。

  CNVD收录的相关漏洞包括:MozillaFirefox越界写入漏洞、Mozilla Firefox缓冲区溢出漏洞(CNVD-2018-07092)、MozillaFirefox内存错误引用漏洞(CNVD-2018-07091)、Mozilla Firefox内存破坏漏洞(CNVD-2018-07089)、MozillaFirefox信息泄露漏洞(CNVD-2018-07084、CNVD-2018-07085、CNVD-2018-07086、CNVD-2018-07087)。除“MozillaFirefox信息泄露漏洞(CNVD-2018-07084、CNVD-2018-07085、CNVD-2018-07086、CNVD-2018-07087)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。

  Rockwell Automation AllenBradley Micrologix 1400 Series B FRN拒绝服务漏洞

  Rockwell Automation AllenBradley Micrologix 1400 Series B FRN是美国罗克韦尔(RockwellAutomation)公司的一款可编程逻辑控制器。上周,Rockwell Automation被披露存在拒绝服务漏洞,攻击者可通过发送特制的数据包利用该漏洞造成设备进入故障状态,删除梯形逻辑。目前,厂商尚未发布漏洞修补程序。

  小结

  上周,Cisco被披露存在远程命令执行漏洞,攻击者可利用漏洞造成设备远程执行Cisco系统命令或拒绝服务(DoS)。此外,Microsoft、Iobit、Mozilla等多款产品被披露存在多个漏洞,攻击者可利用漏洞泄露敏感信息、提升权限或发起拒绝服务攻击等。另外,RockwellAutomation被披露存在拒绝服务漏洞,攻击者可通过发送特制的数据包利用该漏洞造成设备进入故障状态,删除梯形逻辑。建议相关用户随时关注上述厂商主页,及时获取修复补丁或解决方案。

  中国电子银行网综合CSDN、雷锋网、嘶吼RoarTalk报道 

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站