Top
首页 > 老文章 > 正文

一周安全回顾:倒霉花旗集团客户信息被盗

倒霉花旗集团客户信息被盗

在上周,攻击者利用Flashplayer漏洞对Gmail帐号发起欺诈邮件攻击。西门子官网公布了其自动化编程控制器漏洞,但中国国内的用户却晚了几天才知道这个消息
发布时间:2011-06-14 05:28        来源:        作者:李铁军
【赛迪网-IT技术讯】在上周,攻击者利用Flashplayer漏洞对Gmail帐号发起欺诈邮件攻击。西门子官网公布了其自动化编程控制器漏洞,但中国国内的用户却晚了几天才知道这个消息。花旗集团大约1%银行卡客户的帐户信息被黑客盗取。RSA SecurID令牌泄密所带来的后遗症开始显露,黑客克隆了RSA SecurID令牌,成功入侵洛克希德马丁公司网络。 一周主要安全事件: 1.Discuz! X1.5的某个漏洞被公开 有人为此写了攻击教程,部分论坛已经受害。金山网络工程师对该漏洞的利用情况进行综合评估后认为,该漏洞利用需要满足一定条件,危险程度没有想像的严重,Discuz官方已经发布相关补丁程序。 2.手机上伪装成安全软件的扣费陷阱增多 恶意程序传播者谎称近来手机恶意软件泛滥,在短信中推荐用户安装一款清除工具,而该工具却是扣费陷阱。 3.Flashplayer 0day漏洞,可导致XSS攻击 据称Google指控若干个Gmail帐号遭遇欺诈邮件攻击,攻击者利用的正是Flashplayer漏洞,Adobe已经发布新版本解决该问题。 4.NSSLabs发现西门子工控系统SCADA(数据采集与监视控制系统)存在安全漏洞 在西门子官网,公布了存在漏洞的自动化编程控制器的具体名称:SIMATICS7-1200。西门子称“问题主要是随着因特网应用产生的”。上述漏洞得到了美国国土安全部的确认。 5.网购木马新变种利用多模块组合攻击 骗子首先通过淘宝旺旺或QQ发送压缩包给淘宝买家,运行后的网购木马本身并不具备强制交易和盗号功能,其主要目的是利用Windows组策略限制杀毒软件运行,然后释放好压的一个程序文件。再通过指定的FTP服务器下载强制交易的另一个木马模块。该模块利用好压的程序文件来启动。 6.花旗银行被黑客攻击,部分客户网银帐户被入侵 网银帐户被入侵,花旗集团表示,黑客查看了该行大约1%银行卡客户的帐户信息。目前还不清楚黑客是如何窃取帐户信息的。花旗表示,黑客未能窃得客户的社保号、出生日期、银行卡到期日和安全码。 7.洛克希德马丁公司的网络被黑客入侵 攻击方法是使用克隆的RSA SecurID令牌。现在,RSA Security 宣布替换大约4000万SecurID令牌。 SecurID令牌应用于双重认证系统,每个用户帐号连接一个令牌,每个令牌每30秒或60秒产生一个伪随机数。登录时,用户需输入用户名、密码和令牌产生的伪随机数。认证服务器知道特定令牌所显示的伪随机数,以此确认用户是否持有他们的令牌。伪随机数的生成算法只有RSA知道,而每个令牌都有一个不同的初始化种子,这个种子与用户帐号相连。如果算法和种子被人知道的话,那么令牌也没有价值了。据消息人士披露,RSA在三月份的黑客攻击中种子遭入侵,而它的算法已是众所皆知。因此SecurID令牌已经无法保护RSA的客户抵御黑客攻击。

(责编:钼铁)

加载更多

专题访谈

合作站点
stat