ScrutisWeb曝出严重漏洞，可远程控制全球ATM

2023年年初，Synack Red Team (SRT) 成员 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 发现了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞 。

在最近与 Synack 客户的一次合作中，SRT 某团队发现了 ScrutisWeb 中存在的软件缺陷，ScrutisWeb 是一种用于监控银行和零售 ATM 机群的安全解决方案。

恶意软件威胁情报 1、“NOPEN”远控木马分析报告 近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部文件，该木马工具为美国国家安全局开发的网络武器。“NOPEN”木马工具是一款功能强大的综合型木马工具，也是美国国家安全局接入技术行动处（TAO）对外攻击窃

作为新时代网络诚信守护团代表，他们在现场为观众揭秘生活中的“网络安全”。

而此次已经是Sinclair广播集团本年度第二次遭遇勒索软件攻击。Banco Pichincha拥有约150万客户，投资组合高达15亿美元。近期发生的网络攻击事件，迫使银行中断了网上银行、移动应用程序和 ATM 网络等大部分计算机网络服务。网络攻击发生后，银行方面已禁用了受影响的部分银行服务，并通知客户有关网络攻击的详细信息，事件相关的调查，正在持续进行中。

短信内容不仅详细说出自己的姓名，且航班信息也准确无误，曾女士便以为是航空公司发来的短信，随即拨打了短信中的电话进行改签。

Thames Water紧急回应绝无此事，他们近期并未遭到任何攻击。虽然CS.MONEY称已和其他交易平台协调一致，禁止这批物品在平台进行交易，但恐怕无法阻挡黑客不走交易所私下买卖。公开资料显示，建设银行是于2021年推出的ATM二维码存款功能。

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。