马来西亚央行阻止可疑的SWIFT跨国转帐,也间接提醒菲律宾注意类似的攻击手法。
图片来源:马来西亚央行推特
马来西亚央行遏止疑似SWIFT外汇转帐诈骗
马来西亚央行监管该国45家商业银行,并于日前迅速遏止疑似SWIFT外汇转帐的诈骗事件,该央行表示,主要是风险控制和其他的防御措施,成功阻止该次骇客的假造的国际汇款转帐事件,该行以及其他马来西亚国内银行,都没有遭到任何的干扰和损失。不过,同为东南亚国家的菲律宾,紧接着向监管的银行发出警告,以避免重蹈覆辙。更多内容
?
Drupal△6/7/8含有远端攻击漏洞,全球百万网站安全拉警报
排名全球第三大内容管理系统的Drupal,近日传出含有一个远端攻击漏洞,且被列为严重等级最高的安全漏洞,可被用来执行本地文件包含(Local△file△inclusion△on△Windows)攻击、假冒攻击与权限扩张攻击,危害整个Drupal网站,全球约100万个网站,通通会面临这个安全漏洞的威胁。
此一编号为CVE-2018-7600的安全漏洞影响Drupal△6、Drupal△7与Drupal△8,且在最高25分的安全风险评分中取得了23分。根据Drupal组织的说明,该漏洞非常容易开采,只要要一般权限造访Drupal网页就能开采,所有的非公开资料都可被存取,也可更改或删除系统资料,幸好现阶段尚未传出任何攻击行动。Drupal为一以PHP撰写的开源内容管理框架,名列全球第三大内容管理系统,市占率为4.4%,落后WordPress的60.2%与Joomla的6.3%。更多内容
?
欧盟GDPR冲击,传苹果将让用户下载所有基于Apple△ID的个人资料
因应即将正式实施的欧盟GDPR(通用资料保护规则)即将于5月25日正式实施,媒体报道,苹果将在未来几个月内更新Apple△ID的管理功能,让用户可下载留存在苹果伺服器的个人资料复本,例如通讯录、行事历、照片,或是Apple△Music的串流音乐。使用者也可以更新个人资讯,或是停用、移除个人的帐号。
外界相信苹果不论是对Apple△ID政策的更新,或是iOS△11.3对隐私说明的改善,都是为了顺应即将到来的GDPR。更多内容
?
Under△Armour旗下健身程式MyFitnessPal约1.5亿名用户资料外泄
美国运动品牌Under△Armour日前指出,旗下健身程式MyFitnessPal与网站发生资料外泄,约影响该服务的1.5亿名用户。MyFitnessPal团队表示,他们是在3月25日发现骇客在2月取得了攸关MyFitnessPal用户的帐号资料,涵盖使用者名称、电子邮件帐号及杂凑密码等, 不包括支付卡资料。MyFitnessPal并未公布骇客入侵的管道,但已通知受影响的用户,同时要求用户变更密码。更多内容
?
快修补!思科爆重大远端程式码执行漏洞,850万台交换器拉警报
思科3月28日发布半年一次的Cisco△IOS△及IOS△XE△软件安全公告,其中最严重的是编号CVE-2018-0171的堆叠式缓冲溢位漏洞,它位于IOS△及IOS△XE中的Smart△Install功能中,成功的攻击可能导致未经验证的远端攻击者驱动装置重新载入,而造成阻断服务(DoS)或是任意程式码执行攻击。思科同时警告本项漏洞并没有权宜方式可以避免,必须立即安装修补程式。
思科表示,通报这个漏洞的资安公司Embedi,扫瞄侦测到网络上有25万台有漏洞的交换器装置,并有850万台装置开启有漏洞的传输埠。曝险装置数目如此之多,安全人员认为可能是因为Smart△Install用户端的TCP△4786预设为开启,却未被网管人员发现。更多内容
?
市面近1/4的VPN服务有漏洞,隐匿不成反而泄漏用户IP
资深安全研究员以及渗透测试员Paolo△Stagno,以笔名Voidsec在网络上揭露,他研究了市面上70家厂商的VPN服务,发现其中有16家的VPN服务,会通过WebRTC泄漏使用者的IP位置,占整体研究的VPN服务23%。他表示,通过浏览器的WebRTC技术会泄漏使用者的真实IP位置,不幸的是WebRTC在主流浏览器多数是预设启用的。
他建议,如果使用者现在想保证完全的匿名浏览,第一优先便是停用WebRTC与JavaScript,停用画布渲染(Canvas△Rendering),并总是启用DNS△Fallback功能,禁止所有VPN供应商外的所有连线,无论在连接VPN之前与之后,都应完全关闭所有浏览器,清除浏览器暂存档、历史纪录以及Cookie。更多内容
?
美国亚特兰大市政府遭勒索软件攻击,员工电脑及Wi-Fi关机五天
美国乔治亚州的首府—亚特兰大3月22日遭到勒索软件攻击,隔天市政府就要求员工关闭Wi-Fi与电脑,一直到3月27日才允许市政府的8,000名员工打开内部的电子邮件、Oracle、Siebel、Accela等服务,但市民仍然无法通过政府网站支付水费,也仍禁用亚特兰大机场的免费Wi-Fi服务。
但该政府的网站功能3月29日尚未完全恢复,骇客的攻击行动影响了亚特兰大市的许多应用与客户装置,部份该市的资料遭到加密,造成市民无法使用用来支付帐单的线上服务,也无法存取与法院相关的资讯,骇客向该市勒索了价值约5.1万美元的比特币。亚特兰市市长Keisha△Lance△Bottoms表示,这并非只是个勒索软件攻击,而是锁定政府的攻击行动。更多内容
?
印度电厂帐户系统被勒索软件加密,要求1千万印度卢比赎金
印度电厂日前传出遭到骇客入侵帐单系统,客户帐单资料遭到勒索软件加密,而骇客要求该电厂必须支付1千万印度卢比(约新台币448万元),才会复原相关客户资料。根据印度媒体报道指出,这些客户帐单的资料库遭到骇客加密,连必须从其他登录系统恢复的备份资料库,也同时被加密,这意味着,如果这些客户资料无法顺利复原,该电厂就无法精准的向客户收费,包含前期所有帐单资料。更多内容
?
俄罗斯要求ISP拉黑1,500万个IP,拟封杀行动对讲机服务Zello
2016年俄罗斯总统普丁(Vladimir△Putin)所签署的打击恐怖主义法案规定,ISP以及电信通讯公司需要向俄罗斯监管机构注册,行动对讲机App△Zello直至今日并没有依法申请,因此,俄罗斯政府建议ISP阻挡36个网际网络子网域,以中断行动装置无线对讲机App△Zello的连线,其中26个子网域包含了来自AWS的1,350万个IP。更多内容
?
美国电信史上最大规模断讯事件肇祸原因出炉,反诈骗操作意外拉黑1.1亿通电话
美国联邦通讯委员会(FCC)上月中公布了美国电信业者Level△3在2016年发生服务大规模中断的调查报告,是因为技术人员进行反诈骗操作时,以拉黑诈骗嫌疑电话时,在原本该槙入电话号码的栏位留白,导致系统拉黑了所有非Level△3通讯网络的来电。
当天约有1.11亿通的电话被拉黑,其中有1.09亿通是借由Level△3的VoIP网络传递,有15个号码要打给911被拒绝,还有117个公共安全应变中心(PSAP)无法收到使用者打来提供资讯的电话,相关服务总计中断了84分钟,也让FCC旗下的公共及国土安全局(PSHSB)介入调查。更多内容
?
?
?
?
?
?