首页 > 动态中心 > 技术文章  >  正文

全球多家金融机构软件供应商源代码泄露

2023-06-11 00:00:00

文章摘要:近日,为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。 调查发现,此次数据泄露事件的幕后主使曾今年7月公开过数十家企业源代码,其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE App

全球多家金融机构软件供应商源代码泄露

近日,为多家跨国银行及证券交易所提供软件的开发商CMA的软件源代码被公开发布在网上。

CMA客户包括摩洛哥、毛里求斯、阿曼、塞尔维亚、利比亚以及柬埔寨等国的中央银行。该公司同时也在为甲骨文、赛门铁克以及花旗银行等知名厂商提供服务。

调查发现,此次数据泄露事件的幕后主使曾今年7月公开过数十家企业源代码,其中包括微软、Adobe、联想、AMD、高通、摩托罗拉、联发科、GE Appliances、任天堂、Roblox以及迪士尼等等。

威胁情报分析师Bank_Security发布推文称:“国家中央银行使用的软件已被发布至公开的资料库。据称,通过该软件执行的日均交易额超过1000亿美元。”

(以上信息来源于搜狐网)

泄露的源代码,可对金融机构造成持续性威胁。不法者可针对这些源代码进行分析找到其漏洞,而后对系统安全进行渗透,放置木马程序获取信息及访问权,或直接发动勒索攻击,给企业造成无法估量的损失。

此次事件无疑给全球金融行业敲响了警钟。告警企业在日常运行中,任何一个环节出现问题,都可能带来不可预计的损失。

尤其是处于特殊敏感行业的企事业单位,更是需要加强企业数据安全的保护措施。不仅需要严谨的制度来约束员工行为,还应该通过“制度+技术”的管理策略来提升企业内部数据的安全性。

天锐绿盾数据安全系统从企业数据生命周期管理数据的收集、传输、使用、存储、流转进行全面的安全防护,并且根据数据的分级,制定不同的防护措施。例如对于敏感数据如客户征信信息,可以从一开始信息的收集开始加密保护、记录流经了哪些内部系统、经手了哪些人员、储存在哪个数据库,对外发给第三方人员或单位时保持一个稳定且安全的状态。

系统还将支持对企业人员进行分权管理,划分数据等级后加密存储,员工等级不同访问权限不同,一般员工不能接触到核心数据,满足合规要求对企业的敏感文件进行管控,防护数据泄密风险。

上一篇 : 富士康海外工厂被黑客软件攻破,勒索比特币1804枚
  • 相关推荐
  • 多家企业因不履行数据安全保护义务被处罚

    《数据安全法》施行近两年来,江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象,加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为,全面压紧压实网络运营单位数据安全主体责任,已累计依据《数据安全法》办理行政案件336起。案例一:宿迁某医学检验机构不履行数据安全保护义务案近...

    2023-09-14 12:38:03
  • 安全失守!百家大型政企遭受猛烈网络攻击,数据泄露波及全球

      Clop利用零日漏洞是一种高度先进的攻击方式。零日漏洞指的是软件中未公开的、未被修复的安全漏洞。黑客们利用这些漏洞,可以绕过软件的安全机制,进入目标系统,执行恶意代码以获取机密信息或控制关键设备。Clop恶意软件团队利用这些漏洞,成功侵入了美国联邦地方机构的网络系统,并在系统中放置了勒索软件,以...

    2023-09-01 00:00:00
  • 2023年全球零信任现状报告发布丨面临集成挑战,如何突破知易行难?

    近日,专注网络与安全融合的全球网络安全领导者Fortinet宣布发布《2023年全球零信任现状报告》及其调查发现。该报告揭示了零信任安全当前部署和实施现状,以及 IT 团队在应对后疫情时代的混合办公模式的安全防护方面取得的新进展,深入剖析了许多组织在保护混合办公网络环境所面临的持续挑战。零信任成混合办公时代最佳实践随着...

    2023-07-10 14:54:07
  • 可以管控孩子上网的软件

    目前很多家长关注可以管控孩子上网的软件,计算机网络时代,上网是孩子获取外界信息的最快捷途径,网络在日常生活中的应用人人都离不开。无论是什么样的家庭,尽最大努力为孩子们提供更好的教育资源,每个孩子都值得被给予尽可能多的机会。这种社会做不到,学校也只能尽力而为。那么很有可能给孩子们提供帮助的还是家长们自己。网络里面的信...

  • 机票预订系统缺陷全球141家航空公司的客户信息受到影响

      全球近乎一半使用过机票预订系统的用户都暴露在一个关键的数据安全漏洞中,黑客破解了在线机票预订系统,允许他们远程访问甚至修改用户的旅行细节,了解他们的飞行里程。   以色列网络安全研究员Noam Rotem发现了漏洞,他在以色列航空公司预定了航班ELAL,并成功破解在线机票预订系统获取到了客户的基本信息(乘客的名字记...

    2023-06-20 00:00:00
  • 洞察眼MIT加密成为英特尔云计算全球合作伙伴

    洞察眼MIT软件有限公司是全球新的信息文件防泄漏软件的提供商. 英特尔是全球新的服务器供应商。最近洞察眼MIT软件与英特尔建立全球合作伙伴。洞察眼MIT软件推出的*新云计算信息防泄漏软件与英特尔*新的酷睿服务器有效融合,更好的为广大客户服务。 云计算是未来十年*重要的技术变革。因特网的功能和企业数据安全性结合起来,云计...

    2023-06-20 00:00:00
  • 国内多家银行上百万数据泄露?

    近日,有疑似国内多家银行、保险等金融行业的客户数据在境外黑客论坛上售卖,包括姓名、手机号、身份证号、住址、邮箱等个人信息。对此,有银行负责人回应南都记者称,已经关注到该事件并向主管部门汇报。经调查,样本数据部分属实,但绝大多数都有误,而且数据中不含任何银行账户信息,无法证明为银行数据或为银行泄露。南都记者梳理发现,上述...

    2023-06-15 00:00:00
  • 全球数十亿条用户记录被泄露或已引发今年最大的数据安全事件

    Oracle 的广告技术部门,因服务器处于不安全且未设置密码的状态,导致数据库中全球数十亿人的记录被泄露。Oracle 于 2014 年以超过 4 亿美元的价格收购了初创企业 BlueKai ,并将其产品添加到 Oracle 的数据云(ODC)和营销云(OMC)中。BlueKai 通过 cookie 和其他跟踪技术监视...

    2023-06-15 00:00:00
  • 微软等多家知名企业源码遭泄露,如何保障数据安全?

    7月28日,据国外媒体报道,来自技术、金融、电子商务和制造业等多个领域的数十家知名公司的源代码因基础设施配置不正确而被泄露。这些公司包括微软,奥多比、联想、AMD、高通, 摩托罗拉, 海思, 任天堂, 迪士尼, 江森汽车控制等。而且这个列表还在增长。目前,应一些企业的要求,该代码已被删除。例如,梅赛德斯-奔驰;联想的母...

    2023-06-15 00:00:00
  • 数据泄密事件:Doordash等多家公司正将你的数据发送到Facebook

    2020年6月的某一天,笔者花了13.87美元,通过流行的送餐服务Doordash点了杯珍珠奶茶,喜滋滋地等它到家。下单时,笔者期待着和Doordash之间小小的放纵会持续下去。笔者并没有明确地将这种服务与自己其他在线账户绑定。也许外卖骑手因此会翻白眼,也许Doordash的推荐系统会各种“利诱”,建议笔者在几天内重复...

    2023-06-15 00:00:00

大家都在搜的词:

微信扫一扫联系售前工程师