This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

美国联邦储备委员会确认,在超级碗期间遭到黑客攻击

Filed Under: Data loss, Vulnerability

美元。图片从ShutterStock内部联邦储备委员会的网站上周日,美国央行简要地被砍死告诉新闻媒体上周二。

网易科技报道周一表示,一个或更多的人自称是隶属于匿名显然公布从4000美元以上的银行高管帐户的登录信息和私人信息流血。

正如通常情况下在这些假想匿名附属的黑客,但是,“无名氏”在这种情况下翻译的“什么什么”。

美联储黑客最初声称已经进行了一个新的匿名操作,被称为“最后的手段”行动,在唤醒亚伦斯沃茨自杀,据称要求美国计算机犯罪的法律改革的名义。

另一位不愿透露姓名的帐户或子组,匿名X-教派,对于它的价值,开始呼叫背后操作的人或人万不得已欺诈,根据媒体的报道。

无论如何,有人/ IES黑客攻击,美联储有针对性的圣路易斯联储应急通信系统,应急通信系统在17个州的银行属于一个数据库,根据ZDNet的

该网站让银行高管更新,美联储如果他们的行动受到损害风暴或洪水等自然灾害,从而帮助美联储评估事件对银行体系的整体影响。

黑客公布的银行家们的个人资料上周日晚上在超级碗期间,包括登录信息,证书,IP地址和联系信息,并张贴在Twitter上的信息的链接。

路透社援引美联储的评论:

“有些注册还包括可选的家庭电话和个人电子邮件的信息,包括,尽管说法与此相反,密码不会受到影响。”

美联储已经报道因违反其业务并没有受到影响。

彭博社引述一份声明中,该组织一位不愿透露姓名的“网站供应商的产品”,它奠定怪的安全漏洞。

声明是从里奇蒙联邦储备银行IT办公室发言人吉姆·Strader。他说:

“联邦储备系统是知道这些信息是通过利用一个临时的漏洞,在一个网站供应商的产品......这件事并不会影响关键业务的美国联邦储备系统......曝光后不久,发现是固定的,已不再是一个问题“。

这是不是第一次了美联储的违反。一个马来西亚籍男子涉嫌信用卡计划在2010年后,他闯入了10台电脑与联邦储备培训系统受损。

在那次袭击中,美联储没有任何数据或信息被攻破告诉彭博社的时间。

财政部大楼。图片从ShutterStock随后,“赫芬顿邮报的报道 ,美国联邦储备开发在2011年发现了一个交叉脚本错误在Adobe ColdFusion的软件的,使用一些联邦储备银行的网站。

Adobe发布了一个补丁修复的弱点,本来可以利用一个跨站点脚本攻击,攻击者可以给予高级别访问权限的方式注入恶意客户端脚本敏感信息。

它不知道是否有任何周日的违约做更近期的ColdFusion的漏洞, 修补 1月15日。

因此,在这一点上,我们所知道的一样多,因为我们做关于有人/ IES谁破解了美联储的身份的身份(也许)有罪的软件。

这不会阻止猜想,当然,但确切知道去代替出错,也许是最好的外卖是给大家留在顶部的修补软件。


财政部大楼美元 ShutterStock图片。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

I've been writing about technology, careers, science and health since 1995. I rose to the lofty heights of Executive Editor for eWEEK, popped out with the 2008 crash, joined the freelancer economy, and am still writing for my beloved peeps at places like Sophos's Naked Security, CIO Mag, ComputerWorld, PC Mag, IT Expert Voice, Software Quality Connection, Time, and the US and British editions of HP's Input/Output. I respond to cash and spicy sites, so don't be shy.