ScrutisWeb曝出嚴重漏洞，可遠程控制全球ATM

2023年年初，Synack Red Team (SRT) 成員 Neil Graves、Jorian van den Hout 和 Malcolm Stagg 發現了CVE-2023-33871、CVE-2023-38257、CVE-2023-35763 和 CVE-2023-35189 漏洞 。

在最近與 Synack 客戶的一次合作中，SRT 某團隊發現了 ScrutisWeb 中存在的軟件缺陷，ScrutisWeb 是一種用于監控銀行和零售 ATM 機群的安全解決方案。

惡意軟件威脅情報 1、“NOPEN”遠控木馬分析報告 近日，國家計算機病毒應急處理中心對名為“NOPEN”的木馬工具進行了攻擊場景復現和技術分析。該木馬工具針對Unix/Linux平臺，可實現對目標的遠程控制。根據“影子經紀人”泄露的NSA內部文件，該木馬工具為美國國家安全局開發的網絡武器。“NOPEN”木馬工具是一款功能強大的綜合型木馬工具，也是美國國家安全局接入技術行動處（TAO）對外攻擊竊

作為新時代網絡誠信守護團代表，他們在現場為觀眾揭秘生活中的“網絡安全”。

而此次已經是Sinclair廣播集團本年度第二次遭遇勒索軟件攻擊。Banco Pichincha擁有約150萬客戶，投資組合高達15億美元。近期發生的網絡攻擊事件，迫使銀行中斷了網上銀行、移動應用程序和 ATM 網絡等大部分計算機網絡服務。網絡攻擊發生后，銀行方面已禁用了受影響的部分銀行服務，并通知客戶有關網絡攻擊的詳細信息，事件相關的調查，正在持續進行中。

短信內容不僅詳細說出自己的姓名，且航班信息也準確無誤，曾女士便以為是航空公司發來的短信，隨即撥打了短信中的電話進行改簽。

Thames Water緊急回應絕無此事，他們近期并未遭到任何攻擊。雖然CS.MONEY稱已和其他交易平臺協調一致，禁止這批物品在平臺進行交易，但恐怕無法阻擋黑客不走交易所私下買賣。公開資料顯示，建設銀行是于2021年推出的ATM二維碼存款功能。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。