黑客盗走银行3亿比索|Rowhammer变体出现|DHS发布网络安全战略

简介:

上个月,墨西哥一家银行遭黑客攻击,估计被盗取3亿比索(超过1500万美元)。

f52a2602e6dc1a993a3de9857a57ed271722cccb

墨西哥中央银行的官员发现了大量不寻常并且未授权的银行转账行为,从而对此进行了调查。由于这些资金并未全部被提现,因此还有部分可以被追回。然而,黑客到底使用了那种手段进行了攻击,目前尚不明确。但是,墨西哥的银行转汇系统SPEI(类似于SWIFT)相关的某个用于支付的第三方软件存在漏洞。黑客很可能通过这个点进行了攻击。

在此事件后,使用SPEI系统的金融机构都被告知要加强管理,去发现不正常的转汇行为已经确认操作的合规性。一旦遇到黑客攻击,金融机构不仅要蒙受经济损失,更要面对公众信誉的损失。当然,使用SWIFT系统的银行也需要警惕,大量黑客都在针对SWIFT系统进行攻击。孟加拉银行被黑客成功盗取8100万美金,而去年台湾银行被盗取6000万美金——这些都是利用了SWIFT的漏洞。

>> 自从Rowhammer攻击出现以来,研究人员发现了各种该类攻击的变体。而最近,另一种变体”Nethammer”出现了。这种攻击不需要在目标上有攻击者控制的代码,而是攻击在处理网络请求的时候使用非缓存或者清除指令的系统。研究人员表示,根据位置不同,位翻转会损坏系统和数据的完整性,甚至会对系统造成永久性伤害。

作为原型的Rowhammer,其攻击原理基于快速写入并且重写内存,会对动态随机储存器(DRAM)的电容造成错误,而造成的数据损坏会被攻击者利用控制目标机器。在Rowhammer中,攻击者可以以此提升自己的权限到内核级,但是必须物理上接触到机器才行。而Nethammer则通过大量发送数据包来发现处理数据包的内存地址进行远程攻击。

在一般情况下,缓存会使攻击变得困难,但是研究人员已经发现如何可以绕过缓存进行攻击。研究人员已经可以对个人电脑以及云端的虚拟机进行攻击。暂时来看,似乎并没有完全防御这种攻击的方式。

>> 美国国土安全局近日发布《网络安全战略》,与此同时,白宫则毫不留情地砍掉了国家安全委员会中网络安全协调员(又称网络沙皇)的职位。

出于白宫角度,他们认为去掉这个职位对于沟通更为有效,同时减少官僚主义以及增强责任。而法律制定方显然不买账,不少人都对白宫的这个决定进行了攻击。而国土安全局则重新审视了他们的网络安全策略。他们针对了无论是从数量还是从种类上都大量增多的物联网设备——据估计,在2020年将有200亿物联网设备接入网络。除此以外,还有暗网上的低成本恶意工具、越来越多被滥用的点到点加密、加密货币和匿名网络。这份策略着重于减少威胁和隐患,增加信息共享并且通过“加强法制实行”去“反击网络空间的非法使用”。


原文发布时间为:2018-05-21

本文作者:nana

本文来自云栖社区合作伙伴“安全牛”,了解相关信息可以关注“安全牛”。

相关文章
|
4天前
|
机器学习/深度学习 人工智能 安全
AI与网络安全:防御黑客的新武器
在数字化时代,网络安全面临巨大挑战。本文探讨了人工智能(AI)在网络安全中的应用,包括威胁识别、自动化防御、漏洞发现和预测分析,展示了AI如何提升防御效率和准确性,成为对抗网络威胁的强大工具。
|
9天前
|
监控 安全 网络安全
企业网络安全:构建高效的信息安全管理体系
企业网络安全:构建高效的信息安全管理体系
36 5
|
17天前
|
编解码 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(10-2):保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali——Liinux-Debian:就怕你学成黑客啦!)作者——LJS
保姆级别教会你如何搭建白帽黑客渗透测试系统环境Kali以及常见的报错及对应解决方案、常用Kali功能简便化以及详解如何具体实现
|
17天前
|
安全 网络协议 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-1):主动信息收集之ping、Nmap 就怕你学成黑客啦!
|
17天前
|
网络协议 安全 NoSQL
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(8-2):scapy 定制 ARP 协议 、使用 nmap 进行僵尸扫描-实战演练、就怕你学成黑客啦!
|
17天前
|
网络协议 安全 算法
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
实战:WireShark 抓包及快速定位数据包技巧、使用 WireShark 对常用协议抓包并分析原理 、WireShark 抓包解决服务器被黑上不了网等具体操作详解步骤;精典图示举例说明、注意点及常见报错问题所对应的解决方法IKUN和I原们你这要是学不会我直接退出江湖;好吧!!!
网络空间安全之一个WH的超前沿全栈技术深入学习之路(9):WireShark 简介和抓包原理及实战过程一条龙全线分析——就怕你学成黑客啦!
|
9天前
|
云安全 安全 网络安全
云计算与网络安全:技术融合下的安全挑战与应对策略
【10月更文挑战第33天】在数字化转型的浪潮中,云计算作为支撑现代企业IT架构的核心,其安全性成为业界关注的焦点。本文从云计算服务的基本概念出发,探讨了云环境下的网络安全风险,并分析了信息安全的关键技术领域。通过对比传统网络环境与云端的差异,指出了云计算特有的安全挑战。文章进一步提出了一系列应对策略,旨在帮助企业和组织构建更为坚固的云安全防护体系。最后,通过一个简化的代码示例,演示了如何在云计算环境中实施基本的安全措施。
|
17天前
|
人工智能 安全 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(4-2):渗透测试行业术语扫盲完结:就怕你学成黑客啦!)作者——LJS
|
17天前
|
安全 大数据 Linux
网络空间安全之一个WH的超前沿全栈技术深入学习之路(3-2):渗透测试行业术语扫盲)作者——LJS
网络空间安全之一个WH的超前沿全栈技术深入学习之路(3-2):渗透测试行业术语扫盲)作者——LJS