中国软件测试联盟

 找回密码
 注册

QQ登录

只需一步,快速开始

http://www.wanmeiff.comJS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!JS of wanmeiff.com and vcpic.com Please keep this copyright information, respect of, thank you!
查看: 242|回复: 0

SEC电脑系统发现紧急漏洞 或被黑客利用从事内幕交易

[复制链接]
发表于 2017-9-22 09:53:18 | 显示全部楼层 |阅读模式
织雀教育-物联网测试的黄埔军校,专注软件测试人才培养
织雀教育提供软件测试工程师就业培训,零基础入职软件测试岗位,学员就业满意率高,体系完善,实训项目丰富,学完即安排工作
zhiqueedu.com

9226.png
     北京时间9月22日早间消息,据路透社获得的一份机密周报显示,截至2017年1月23日,美国国土安全部在美国证券交易委员会(以下简称“SEC”)的电脑里发现了五个“紧急”的网络安全漏洞。

  这份报告引发了有关2016年一次网络攻击事件的最新问题,当时SEC的企业文件申报系统“EDGAR”被黑。SEC主席杰·克莱顿(Jay Clayton)在周三披露信息称,该委员会在2017年8月得知黑客可能利用2016年的事件从事了非法内幕交易。

  美国国土安全部公布的这份1月检测报告显示,在上述事件发生时,SEC的电脑里存在第四“紧急”的安全漏洞。目前还不清楚该部发现的这个漏洞是否与SEC披露的网络攻击事件之间存在直接联系,但该报告显示尽管SEC称其在2016年黑客事件发生以后“迅速”打了补丁以修复其前述软件漏洞,但该委员会的电脑系统里还是存在多个漏洞。

  此次黑客事件已在整个美国金融行业中引发了“冲击波”,而征信巨头Equifax最近又刚刚披露信息称,黑客已经窃取了1.43亿名以上美国人的数据。

  SEC发言人尚未就此置评。

  美国国土安全部在对SEC的114台电脑和设备进行扫描后了发现了上述“紧急”漏洞,但现在还不清楚这些漏洞是否仍可带来威胁。

  在前奥巴马政府时期,这种扫描是每周进行一次的。曾在奥巴马当政期间担任联邦政府首席信息官、现在运营着自己的网络安全咨询公司的托尼·斯科特(Tony Scott)称:“我绝对认为应对任何像那样的紧急漏洞马上采取行动。”他还补充道:“这是Equifax被黑事件的根源。一个紧急漏洞在如此之长的时间里没被打上补丁,从而令黑客有机可乘。”

织雀教育提供软件测试工程师就业培训,零基础入职软件测试岗位,学员就业满意率高,体系完善,实训项目丰富,学完即安排工作
zhiqueedu.com
分享到: 更多
中国软件测试联盟(www.51sqae.com),一个免费权威的讨论新软件技术的论坛。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

本站资源仅供学习交流,非营利性质,如有侵权等行为,请联系管理员删除|中国软件测试联盟 ( 京ICP备17018412号;京公网安备11010802017997

GMT+8, 2018-1-17 20:58

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表