网络安全 频道

博览安全圈:3100万!俄罗斯央行被黑!

  【IT168 资讯】为了响应国家号召,加强全民网络安全意识,我们每天会为大家奉上最具代表性的安全事件。

  1、俄罗斯央行遭黑客窃取3100万美元存款

  上周五俄罗斯央行一名发言人证实,黑客从该央行的银行代理帐户偷走了20亿卢布(合3,130万美元),该国已开始制定新举措以应对日后的攻击事件。根据俄罗斯央行安全执行官瑟乔夫(Artiom Sychev)的说法,黑客试图窃取50亿卢布,但央行设法阻止他们,并重新改变资金的流向。

博览安全圈:3100万!俄罗斯央行被黑!

  据统计,今年11月初,俄罗斯十大银行中有五家遭到DDoS攻击。俄罗斯储蓄银行行长格列夫表示,此次攻击的力度远远超出以往的攻击。同时,这也是近期一系列受到高度关注的网络攻击事件之一。俄联邦安全局表示,“俄罗斯通信与大众传媒部正与联邦安全局合作,在金融领域对抗网络攻击。”

  2、沙特遭到“毁灭性”黑客攻击 源头可能来自伊朗

  过去的两周,沙特各大政府部门遭到了连环黑客攻击。从攻击手段来说,对方的主要目的似乎并不是要窃取重要资料,而是把所有关键资料都毁灭掉。沙特民航总局上千台电脑上的关键数据被彻底清空。

博览安全圈:3100万!俄罗斯央行被黑!

  沙特官方声称攻击只影响了官方的管理系统,并没有影响航空运输、机场运营和导航系统。如此大规模的袭击,需要很强的技术和资金支持,很可能来有政府支持的黑客。沙特表示正在对黑客攻击进行调查。从沙特初步结果来看,这次的攻击程序很可能是 Shamoon 的升级版。而很多证据显示 Shamoon 攻击程序的源头恰恰来自沙特的老对手伊朗。

  3、苹果iOS新漏洞:黑客可绕过“激活锁”

  外媒报道称,安全研究人员近日发现了一个可被用于绕过苹果iOS系统“激活锁”(Activation Lock)功能的漏洞,甚至评估最新的iOS10.1.1系统也不能幸免。

博览安全圈:3100万!俄罗斯央行被黑!

  苹果“查找手机”服务允许用户在设备丢失或失窃时激活iPhone、iPad或iPod的“丢失模式”,这种模式启动后会自动启用“激活锁”功能,从而令设备无法在未获合法机主许可的情况下被再次激活。

博览安全圈:3100万!俄罗斯央行被黑!

  研究人员发现,激活锁的问题在于可被输入用户姓名、用户名和密码框的字符数没有限制,因此黑客可在其中输入很长的字段,从而触发崩溃并令设备进入主显示屏。黑客至少可用两种方法触发崩溃,其中第一种涉及到iPad的Smart Case保护套,这种保护套可在打开或关闭时令iPad分别进入“苏醒”或“睡眠”模式。正所谓百密一疏,iOS作为“最安全”的操作系统最近却漏洞频频,相关部门是时候该好好反思反思了。

  4、安全专家建议特朗普培训10万黑客保护美国

  最近,特朗普被建议要培训10万个黑客来保护美国。这个安全专家小组指出,网络安全应该成为唐纳德·特朗普在美国掌舵期间的优先事项,并建议当选总统要培训黑客,为任何网络威胁做准备。美国应该加强努力培训安全专家,为该国工作,而不是为私人公司牟利,这在过去几年中已成为一个严重的问题。

博览安全圈:3100万!俄罗斯央行被黑!

  同时,专家小组建议唐纳德·特朗普向公司提供奖励,以便在美国生产更安全的产品,这与美国总统当选者在竞选期间的目标有所不同。网络安全已经被各个国家所重视,网络安全已经成为国家安全必不可分的一环。

  网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

博览安全圈:3100万!俄罗斯央行被黑!
▲关注IT168网络安全微博账号 获取更多信息

0
相关文章