黑客通过崩溃银行计算机入侵银行 SWIFT 网络;苹果明确禁用 iPhone “挖”加密货币...

最新推荐文章于 2024-02-06 17:25:34 发布
最新推荐文章于 2024-02-06 17:25:34 发布
阅读量233 收藏
点赞数

(点击上方蓝字,快速关注我们)

转自:开源中国、solidot、cnBeta、腾讯科技等

0、黑客通过崩溃银行的计算机尝试入侵银行 SWIFT 网络

黑客利用病毒破坏了智利银行的计算机系统,但这么做只是为了让银行工作人员分心,黑客在同一时间尝试通过 SWIFT 交易系统窃取 1100 万美元,所幸这次尝试失败了。黑客使用的病毒被 Trend Micro 的安全研究人员暂时命名为 KillMBR,顾名思义,它通过破坏计算机的主引导记录(MBR)使得计算机无法启动。

病毒据报道崩溃了智利银行超过 9000 台计算机和超过 500 台服务器。攻击发生在 5 月 24 日,导致了全系统的故障。安全研究人员认为发动此次攻击的黑客组织早先曾攻击墨西哥的外贸银行,试图窃取 1.1 亿美元,但那次攻击也失败了。Trend Micro 团队认为对智利银行的攻击是一种转移注意力的策略,最终目标是银行的 SWIFT 网络。

640?wx_fmt=jpeg

1、全功能 HTML 框架 Framework7 3.0.0 beta8 发布

Framework7 3.0.0 beta8 已发布。Framework7 或者叫 F7 是全功能的绑定 iOS 7 应用的 HTML 框架。更新内容如下:

● 将 object rest spread 语法转换为 Vue/React 组件中的 Object.assign 语法

● ......(详情:https://github.com/framework7io/framework7/archive/v3.0.0-beta.8.zip)

2、容器编排工具 Kubernetes 1.10.4 和 1.11.0-beta.2

Kubernetes 1.10.4 和 1.11.0-beta.2 已发布,主要更新是 bug 修复,更新内容较多。

● Fixed SELinux relabeling of CSI volumes. (#64026, @jsafrane)

● Fixed error reporting of CSI volumes attachment. (#63303, @jsafrane)

● Fixed detach of already detached CSI volumes. (#63295, @jsafrane)

● ......(详情:https://github.com/kubernetes/kubernetes/releases)

3、Android Studio 3.2 Canary 18 发布,常规更新

Android Studio 3.2 Canary 18 已发布,此次更新主要修复以下问题:

● 包含测试库的依赖导致导航编辑器阻止等待构建完成。

● 使用文本框调试布局时,调试器崩溃。

● OnePixelDivider 有一个 myDisposable 实例,该实例在处置实例时未被清除。

● ......(详情:https://developer.android.com/studio/preview/index.html )

4、Spring Boot Admin 2.0.0 发布,使用 Vue.js 重写 UI

Spring Boot Admin 2.0.0 已发布。要注意的是,由于 Spring Cloud Finchley 尚未发布,因此该版本不包含对 Spring Cloud Discovery 的支持。2.0.0 值得关注的变化包括 UI、客户端和后端的改进。

● Rewritten ui using vue.js

● Integrated ui-login module into the main ui module

● Removed ui-activiti module, as it was only used rarely

● ......(详情:http://codecentric.github.io/spring-boot-admin/current/#_changes_with_2_x)

5、GCC 9 移除对英特尔内存保护扩展 MPX 的支持

四月份的时候就有报道指出,GCC 正在准备弃用英特尔内存保护扩展(Memory Protection Extensions,MPX),而英特尔也不再维护 MPX 的代码。

640?wx_fmt=png

在最近一次代码提交中,GCC 完全删除了 MPX 涉及到的 42014 行代码及超过 500 个文件,这意味着 GCC 9 不再支持英特尔内存保护扩展 MPX。

6、苹果更新开发者准则:明确禁用 iPhone “挖”加密货币

苹果更新开发者准则,明确禁止“挖掘”比特币等加密数字货币。新规称,应用不应迅速耗尽电池电量或给设备资源带来不必要的压力,而比特币“挖矿”活动中所有这些问题都会发生。苹果此举将阻止未来耗电量较小的数字货币在 iOS 设备上“挖掘”。

觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

640?wx_fmt=png

redditnote
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 九十四.《Windows黑客编程技术详解》之提权技术(令牌权限提升和Bypass UAC)
杨秀璋的专栏
09-12 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充相关知识点。第六篇文章主要介绍木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC,希望对您有所帮助。
网络黑客利用被入侵银行网站作为网络钓鱼攻击媒介
mozhe_的博客
02-20 936
攻击银行和金融机构的网络犯罪分子利用他们在被妥协的基础设施中的据点来获取其他地区或国家的类似目标。 在2月19日发布的一份报告中,专门防范网络攻击的国际安全公司Group-IB描述了一种所谓的跨境多米诺骨牌效应,这种效应会导致感染范围超出最初的目标数量。该报告基于该公司计算机取证专家团队于2018年开展的事故应对工作的信息的调查。 连锁攻击获得最大收益 各金融机构的事件响应活动表明,在某些情...
孟加拉央行SWIFT攻击事件恶意木马分析
m0_50819561的博客
10-20 867
孟加拉央行SWIFT攻击事件恶意木马分析 前言:刚拿到这个样本,然后花了些时间看了看,弄了个报告交差了。很多的细节分析纯是猜测,因为我对SWIFT具体业务逻辑也不了解。当参考吧。 第一章 分析概述    该恶意木马样本为运行于winodws平台上的PE文件(名称:evtdiag.exe)。文件大小为64KB,编译时间是2016年2月5日。    经分析,该样本为定制的攻击SWIFT客户端程序的恶意木马程序,未做加壳和代码混淆处理,主要功能是与本...
智利银行在勒索软件攻击后关闭了所有分行
weixin_40344166的博客
09-08 317
在周末发生勒索软件攻击后,智利三大银行之一的BancoEstado周一被迫关闭所有分行。 该行周一在其Twitter账户上发布的一份声明中说:“我们的分支机构将停止运营,并将在今天关闭。” 有关攻击的细节尚未公开,但接近调查的消息人士告诉ZDNet,该银行的内部网络已被REvil(Sodinokibi)勒索软件感染。 这起事件目前正在调查中,原因可能是一名员工收到并打开了一份恶意Office文件。据悉,该恶意Office文件已在银行网络上安装了后门程序。 ...
银行SWIFT CODE 和 IBAN CODE 和 ABA CODE 分别是什么意思
热门推荐
zw490305207的博客
04-18 5万+
1、Swift CodeSWIFT是“Society Worldwide Interbank Financial Telecommunication环球同业银行金融电讯协会”的英文简称。凡该协会的成员银行都有自己特定的SWIFT代码,即SWIFT CODE。SWIFT地址是一个8或11位的字符串,是一个银行在国际上的识别号码。SWIFT地址又被称为BIC(银行识别码)。该号相当于各个银行的身份证号...
SWIFT到底是怎么回事?针对银行黑客攻击技术(报告)
weixin_34293141的博客
07-03 2152
近期,孟加拉国、厄瓜多尔、越南、菲律宾等多个国家的银行陆续曝出曾经遭遇黑客攻击并试图窃取金钱事件,这些事件中黑客都瞄准了SWIFT银行间转账系统,对相关银行实施攻击和窃取。360追日团队深入分析了截获的黑客攻击越南先锋银行所使用的恶意代码样本,并由此对此次事件中的黑客攻击技术进行了初步探索。 一、概述 随着孟加拉国央行被黑客攻击导致8100万美元被窃取的...
黑客技术:Kali Linux如何入侵WiFi?秘诀在这里...
u014240783的专栏
03-27 8040
如今, WiFi网络比以前更安全。如今, 大多数无线访问点都使用WPA(WiFi保护访问)2预共享密钥来保护网络。该WPA 2使用更强大的加密算法, 即AES, 很难破解。 在安全性方面, 没有什么是100%完美无缺的, 与WPA PSK 2一样。WPA PSK 2具有一个漏洞, 即加密形式的密码是通过4次握手共享的。当用户通过接入点进行身份验证时, 用户和接入点必须经过四次握手才能完成身份验证过程。在WiFi黑客攻击中, 我们捕获4向握手数据包, 并在这些数据包中查找加密密钥。获得加密密钥后, 我们
iPhone开发Swift基础08 加密与安全
乐事派的专栏
02-12 4195
三种常见的加密技术:3DES、SHA1、MD5。其中3DES和SHA1为对称加密,MD5为非对称加密加密 我们可以做的加密措施有哪些? 对设备中存储的内容进行加密,开发者经常使用的UserDefaults、plist文件、CoreData框架等作为存储数据的载体,在存入数据之前做一些加密以增强数据的安全性是很有必要的。 对网络传输的数据进行加密,大部分的引用都需要进行网络通讯,由于网络传输的过程中的一些中间节点并不可控,所以必然存在着数据泄漏的风险,对敏感信息进行加密以保证用户的隐私权是很有必要的。
node.js中的三种常用加密算法,md5,sha1,sha256
冷月心的博客
02-20 8143
node.js中的三种常用加密算法,md5,sha1,sha256
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 005-网络安全应急技术与实践(黑客入侵技术)
时光隧道
02-06 5万+
WHOIS查询是一种用于确定域名或IP地址的所有者和注册信息的公共数据库查询服务。使用WHOIS查询,您可以查找域名的注册商、注册日期、到期日期、域名所有者的联系信息以及域名服务器等相关信息。WHOIS协议通常使用TCP端口43进行通信。请注意,由于WHOIS是公开数据库,因此某些敏感信息(例如个人联系信息)可能会被隐藏或保护,以保护个人隐私。
银行系统计算机网络安全技术研究.pdf
09-20
银行系统计算机网络安全技术研究】 随着信息技术的飞速发展,计算机网络已经成为银行系统不可或缺的一部分,极大地提升了银行业务处理效率和客户服务质量。然而,伴随着这些优势,网络安全问题也随之凸显,对银行...
深究银行计算机网络体制安全防预.docx
08-04
黑客攻击风险是银行计算机网络系统中最大的安全威胁之一,黑客可以通过各种手段对金融信息造成破坏,造成巨大的经济损失。病毒破坏风险也非常严重,计算机病毒可以快速传播,影响计算机使用和破坏数据。信用风险是...
计算机网络安全与加密技术的分析.pdf
09-20
总的来说,加密技术在计算机网络安全中的作用不可忽视,它通过提供数据加密、访问控制和安全防护等功能,降低了网络威胁,增强了用户信息的保密性和系统稳定性。随着网络威胁的日益复杂,不断升级和完善加密技术将...
浅谈计算机网络安全的入侵检测.pdf
09-20
计算机网络安全的入侵检测】 随着网络信息技术的飞速发展,计算机网络已经成为人类社会的重要组成部分,带来巨大便利的同时,也带来了网络安全问题。网络系统的安全性日益受到关注,尤其在面对黑客攻击、恶意软件...
计算机网络黑客网络攻防技术-.pdf
02-23
计算机网络黑客网络攻防技术-.pdf
html css js网页设计
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
2023年数字乡村建设解决方案PPT(34页).pptx
最新发布
07-12
数字乡村建设解决方案旨在通过数字化转型促进乡村振兴和农业农村现代化。该方案强调了数字乡村建设的战略机遇,以"1+3+5"工程为总体框架,即一个大数据中心、三大服务平台和五类主题应用。方案着重于乡村治理、产业发展和公共服务三大问题,通过完善治理体系、升级治理能力、强化产业链条和改善资源配置来推动乡村全面振兴。 方案中提出的数字乡村大数据中心是信息资源的集散地,依托大数据、AI、物联网等新技术,实现数据驱动的决策支持。三大服务平台包括产业服务、民生服务和治理服务,旨在提升农业生产智能化、经营网络化,同时优化乡村治理结构和提升服务效能。五类主题应用覆盖生产管理、流通营销、行业监管、公共服务和乡村治理,通过具体业务应用体系,实现农业全产业链的数字化管理和服务。 预期建设效益包括通过信息技术促进乡村优势产业发展,形成城郊融合型数字乡村治理新模式,以及创新服务方式,提升服务能力,保障农民权益。整体而言,该方案以数字化为手段,推动乡村经济、治理、文化等多方面的全面升级和发展。
脉冲强光技术在灭菌烧结固化应用解决方案
07-12
脉冲强光技术在灭菌烧结固化应用解决方案,已经得到厂家授权,可以对外公示。
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
07-12
2024年欧洲辣椒素市场主要企业市场占有率及排名.docx
银行业数据安全白皮书.pdf
03-27
该白皮书从数据泄露、黑客攻击、恶意软件等安全威胁出发,系统地阐述了银行在数据安全方面需要重视的问题,并提出了相应的解决方案和建议。白皮书还就密码学、网络安全技术、个人信息保护等问题做了深入的阐述,为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值