上个月,墨西哥一家银行遭黑客攻击,估计被盗取3亿比索(超过1500万美元)。

墨西哥中央银行的官员发现了大量不寻常并且未授权的银行转账行为,从而对此进行了调查。由于这些资金并未全部被提现,因此还有部分可以被追回。然而,黑客到底使用了那种手段进行了攻击,目前尚不明确。但是,墨西哥的银行转汇系统SPEI(类似于SWIFT)相关的某个用于支付的第三方软件存在漏洞。黑客很可能通过这个点进行了攻击。

在此事件后,使用SPEI系统的金融机构都被告知要加强管理,去发现不正常的转汇行为已经确认操作的合规性。一旦遇到黑客攻击,金融机构不仅要蒙受经济损失,更要面对公众信誉的损失。当然,使用SWIFT系统的银行也需要警惕,大量黑客都在针对SWIFT系统进行攻击。孟加拉银行被黑客成功盗取8100万美金,而去年台湾银行被盗取6000万美金——这些都是利用了SWIFT的漏洞。

>> 自从Rowhammer攻击出现以来,研究人员发现了各种该类攻击的变体。而最近,另一种变体”Nethammer”出现了。这种攻击不需要在目标上有攻击者控制的代码,而是攻击在处理网络请求的时候使用非缓存或者清除指令的系统。研究人员表示,根据位置不同,位翻转会损坏系统和数据的完整性,甚至会对系统造成永久性伤害。

作为原型的Rowhammer,其攻击原理基于快速写入并且重写内存,会对动态随机储存器(DRAM)的电容造成错误,而造成的数据损坏会被攻击者利用控制目标机器。在Rowhammer中,攻击者可以以此提升自己的权限到内核级,但是必须物理上接触到机器才行。而Nethammer则通过大量发送数据包来发现处理数据包的内存地址进行远程攻击。

在一般情况下,缓存会使攻击变得困难,但是研究人员已经发现如何可以绕过缓存进行攻击。研究人员已经可以对个人电脑以及云端的虚拟机进行攻击。暂时来看,似乎并没有完全防御这种攻击的方式。

>> 美国国土安全局近日发布《网络安全战略》,与此同时,白宫则毫不留情地砍掉了国家安全委员会中网络安全协调员(又称网络沙皇)的职位。

出于白宫角度,他们认为去掉这个职位对于沟通更为有效,同时减少官僚主义以及增强责任。而法律制定方显然不买账,不少人都对白宫的这个决定进行了攻击。而国土安全局则重新审视了他们的网络安全策略。他们针对了无论是从数量还是从种类上都大量增多的物联网设备——据估计,在2020年将有200亿物联网设备接入网络。除此以外,还有暗网上的低成本恶意工具、越来越多被滥用的点到点加密、加密货币和匿名网络。这份策略着重于减少威胁和隐患,增加信息共享并且通过“加强法制实行”去“反击网络空间的非法使用”。

原文发布时间为:2018-05-21

本文作者:nana

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

黑客盗走银行3亿比索|Rowhammer变体出现|DHS发布网络安全战略相关推荐

  1. Unity Shader - Built-in管线下优化 multi_compile_fwdbase、multi_compile_fog 变体

    文章目录 变体过多的缺点 项目情况 #pragma multi_compile_fwdbase 和 multi_compile_fog 生存的变体(keyword) 生存的变体 变体的数量 查看编译生 ...

  2. shader变体是什么_GitHub - 7732050/ShaderVariantCollector

    一种Shader变体收集和打包编译优化的思路 介绍 什么是变体 引用Unity官方文档的解释: ShaderVariant In Unity, many shaders internally have ...

  3. 周杰伦300多万NFT被黑客盗走,上链加密艺术就这??

    杨净 明敏 发自 凹非寺 量子位 | 公众号 QbitAI 加密NFT代币,怎么就这么快破功? 愚人节当天,周董称自己的NFT被盗.还特意强调,这并不是玩笑. 按理说,这东西背后的技术不应该很安全么, ...

  4. 宏碁(acer)被攻击:黑客索要 3.25 亿元赎金

    宏碁(acer)被攻击:黑客索要 3.25 亿元赎金 https://mp.weixin.qq.com/s/eBUtRUJDcxxlENg-eKnzbA 计算机巨头宏碁近日遭到了REvil勒索软件攻击 ...

  5. 邮件安全上市公司 Mimecast 的部分源代码被 SolarWinds 黑客盗走

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 邮件安全公司 Mimecast 已证实称年初攻陷其网络的 SolarWinds 黑客盗走了某些仓库的源代码. 攻击者使用 Sunbur ...

  6. 英国推6.5亿英镑网络安全战略 强化安全屏障

    据英国<卫报>报道,在欧洲有着上千家分店的英国知名手机零售商"汽车手机仓库"日前承认最近遭到"蓄意策划"的网络黑客袭击,导致大约240万用户的个人信 ...

  7. Dharma家族变体,.adobe后缀勒索病毒解密

    Dharma勒索病毒继续构建其密码病毒的新变种,这些变种遍布全球的计算机..adobe后缀勒索病毒作为最新变体已经开始活跃起来,Dharma的当前变体通过将.adobe扩展名附加到文件来加密文件,使其 ...

  8. 严重的编程错误或致文件删除、黑客使用新恶意软件逃避检测|1月26日全球网络安全热点

    安全资讯报告 高度严重的Rust编程错误可能导致文件.目录删除 Rust编程语言的维护者发布了一个针对高严重性漏洞的安全更新,该漏洞可能被恶意方滥用,以未经授权的方式从易受攻击的系统中清除文件和目录. ...

  9. 分布式存储图解_BERT的youxiu变体:ALBERT论文图解介绍

    作者:amitness 编译:ronghuaiyang 正文共: 3116 字 21 图 预计阅读时间: 9 分钟 原文链接: BERT的youxiu变体:ALBERT论文图解介绍​mp.weixin ...

最新文章

  1. swift文件服务器,Swift3一行代码将各种类型文件上传到服务器
  2. 注册博客第一天,有些激动
  3. js禁止用户右键等操作
  4. python画三维平面-Python 绘制酷炫的三维图步骤详解
  5. Java通过Pattern类使用正则表达式
  6. createinstance.java,weex android 0.17.0 createInstance fail
  7. 数学是成就卓越开发人员的必备技能
  8. 不错的电子书下载网站
  9. Django中的F对象和Q对象
  10. 「雕爷学编程」Arduino动手做(38)——joystick双轴摇杆模块
  11. 怎么把AI文件导入到PS里面
  12. spring之初识IocAop
  13. BarTender怎么打印公式化的三列标签
  14. 超市商品购买与管理系统
  15. 各种泵的图形符号_常见液压系统中液压元件图形符号
  16. linux表示虚拟字符终端,终端,控制台,虚拟终端分别指什么
  17. 优秀平面设计师如何培养自己的创意思维
  18. python音乐可视化效果_Python数据可视化 | 网易云音乐年度歌曲
  19. Talk | 清华大学陈晓宇苏黎世联邦理工黄嘉伟 :基于实际应用的强化学习
  20. miui 10 android 9.0,小米基于安卓9.0的MIUI10稳定版来了,你的手机可以更新吗?

热门文章

  1. postgresql 数据库 报错 FATAL: the database system is shutting down 解决方法
  2. 实现图片点击放大预览效果
  3. 【人生就是一场直播】有感
  4. MP MyBatis-Plus
  5. 在Linux中Realplay 10.0 的安装和使用
  6. 前端 - browserslist 的 not dead 规则是什么
  7. python快递费用计算公式_python2.4项目:快递计价程序
  8. 【云原生Docker篇】Docker Cgroups资源控制管理
  9. Discuz!开发之论坛主题列表页标题长度的限制方法
  10. 【项目管理】项目中的进度管理,你知道多少?