据BleepingComputer 2月10日消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。
该安全漏洞被追踪为 CVE-2023-0669,攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,并将其管理控制台暴露在互联网中。
Clop向BleepingComputer透露,他们在攻击系统 服务器 10天后窃取了相应数据,并称还可以通过受害者网络横向移动,从而部署勒索软件有效负载来加密系统。但他们并没有这么做,只窃取了存储在受感染的 GoAnywhere MFT 服务器上的数据。当BleepingComputer向他们询问何时开始攻击、索要多少赎金时,该组织拒绝透露这些信息。
BleepingComputer 无法独立证实 Clop 的说法,GoAnywhere MFT的开发商 Fortra(以前称为 HelpSystems)也未提供有关漏洞利用和勒索软件组织的更多信息。
2月6日, CVE-2023-0669漏洞的PoC代码被公开,Fortra在2月7日和2月8日分别发布了紧急更新,称其部分 MFTaaS 实例也在攻击中遭到破坏。CISA 已在2月10日正式将漏洞 添加到其已知被利用漏洞目录中。
虽然 Shodan 显示有超过 1000 个 GoAnywhere 实例被暴露,但只有 135 个在易受攻击的 8000 和 8001端口上。
暴露于互联网的 GoAnywhere MFT 设备 (Shodan)
此次Clop 勒索软件攻击被指与他们在 2020 年 12 月使用的策略非常相似,当时他们发现并利用Accellion FTA 零日漏洞窃取了大约 100 家公司的数据,包括能源巨头壳牌公司(Shell)、零售巨头克罗格(Kroger)、网络安全公司 Qualys以及全球多所高校。
2021 年 6 月,在代号为“旋风行动”的国际执法行动之后,Clop 的部分基础设施被封,当时 6 名为 Clop 勒索软件团伙提供服务的人员在乌克兰被捕。
银行卡密码后3位连续是0输前4位即可取钱吗?
将银行卡密码后两位数设置为“00”,在建行的ATM机及柜台办理业务,只需输入前四位数即可交易;将银行卡密码的后三位数设置为“000”,在建行、工行以及长沙银行的ATM机上,同样只需输入前四位数便可取出钱。
近日,有市民报料,如果银行卡密码后三位连续是零,在银行ATM机上只输入前四位数字就可办理所有业务。 10月10日,记者就此进行亲身体验,结果显示,银行卡密码尾数连续为零,安全度将大打折扣。
体验
密码尾数为“00”,输前四位即可交易适用银行:建设银行ATM机及柜台
昨日,记者将自己的建设银行卡密码改为“”,随后来到建行长沙窑岭支行。 在ATM机上,记者输入了1234四位数之后,按下确认键,很快ATM机页面显示已经进入账户。 记者进行了取款和查询余额等多项业务,都很顺利。
“输入四位数,即可进入账户交易,这事我真没见过。 ”随后,记者以储户身份就这个情况向网点建行工作人员进行询问,多位工作人员均表示闻所未闻。 记者将卡交与柜台工作人员,发现同样只需输入前四位数,即可进入到交易界面。 “我们也不知道这是为什么,也许是你当初设密码只有四位,也许是系统原因。 ”这位工作人员建议记者更改密码,以提高安全性。
随后,记者用这张密码为“”的建行卡,在农行、中行、工行、中信、光大等多家银行的ATM机上尝试,如果只输入四位数密码,ATM机均提示密码错误或密码位数不足,不能进入交易状态。
记者将一张中国银行卡密码尾数设置为“00”,在建设银行ATM机上,也只要输入前4位数就可进入取款界面。
密码尾数为“000”,输前四位即可交易适用银行:建行、工行、长沙银行ATM机
随后,记者试着将建设银行卡密码设置成“”(后三位数均为0),除建设银行ATM机外,在长沙银行、工商银行的ATM机上使用,也只需输入前四位数字即可进行交易。 而在农行、浦发、光大、民生、中信等银行ATM机上使用时,均提示密码错误或密码位数不足,不能进入交易状态。
记者在体验过程中,多张银行卡最后在ATM机都显示“不正确密码输入次数超限,请与发卡行联系。 ”同时,银行卡密码修改也出现次数过多,而无法再次进行修改的情况。
分析
密码尾数为零时,系统只识别前四位数
“这个情况可能是老系统的遗留问题,2005年前后银行开卡时,并未强制要求密码设六位数,如果客户只设了四位数,系统升级后会自动补两个零。 ”某股份制银行的一名技术人员分析,部分银行的老系统确实存在漏洞,如客户设定密码位数不足,系统自动补零。 但记者的建设银行卡开卡是在今年,并非前述的老卡范围,在将密码尾数改为“00”后同样会出现输入四位密码即可取钱的情况,这位技术人员称,“有些银行的系统对于密码的识别位数,在尾数是零的情况下,可能只看前四位数。 ”
按照这位技术人员的解释,记者将上述建行卡的密码修改为“”,此时发现,无论在建行还是其它银行,都必须输满六位数才能取款和查询。
提醒
密码不要与身份证数字重复
“银行卡密码不要跟身份证上面的任何数字重复,因为证件往往会跟银行卡放在一起。 ”该专家提醒,银行卡密码设置安全性取决于数字的排列组合,储户可以设定一组便于记忆,但对他人来说很陌生的数字字串作为密码。 比如,用电话、车牌、门牌,父母、孩子出生年月,有纪念意义的日子等三种以上数字的组合比较安全。 这些数字本身和自己不直接相关,即使有人盗用卡号也很难获得这些数据,而组合后的密码也增加了破解的难度。
(来自网络)
如何制石材光板出入库日报表?
1、 核对银行、现金收支情况,根据规定的成本、费用开支范围和标准,审核原始凭证的真实性、合理性和合法性,审核费用发生的审批手续是否符合公司规定;审核出纳全部报销凭证,保证其正确性,准确、及时地做好帐务和结算工作。 2、 审核各车间生产报表、仓库库存数据,正确进行会计核算、成本费用核算。 监控公司成本费用状况,监督各部门的经费支出,对异常情况要查找原因并及时向有关领导汇报。 3、 根据审核正确的原始凭证填制会计凭证,登记明细帐和总帐;正确计算收入、费用、成本和利润,正确处理财务成果,并将有关数据准确录入财务系统。 4、 负责编制科目汇总表, 根据科目汇总表编制公司月度、季度、年度会计报表;及时、准确、真实、完整地提供各种会计信息,如实反映公司生产经营状况,提出改进财务管理工作的建议和措施,为公司领导决策提供可靠依据。 5、 负责公司固定资产的财务管理,给各类固定资产编制账册编号、正确计提折旧额。 6、 正确核算公司各类低值易耗品、包装物,正确推销其成本费用。 7、 负责各类税金的计算、抄税、申报和解缴工作并完成其他有关税务方面的工作。 8、 负责购买和保管各类发票,根据准确无误的业务资料开具发票并作逐笔登记使用情况。 9、 负责验收和保管增值税专业用发票进项税抵扣联、发票联,及时将进项税抵扣联认证,发票联入账。 10、 依据合同、采购申购单、工作联系单、进货发票、采购汇总表,出入库单,审核采购数量、价格、品种、供应商是否准确、符合要求,确定付款期限,提出付款申请,交财务总监或主管副总经理签字、再交总经理审批。 11、 负责指导和监督材料仓、五金仓与成品仓的月末盘点工作,并核对实物与账存情况,督促仓库按时按质提交盘点表和盘盈盘亏表,及盘盈盘亏原因情况说明,提请总经理审批处理意见。 12、 严格按照《会计档案管理办法》的规定及时做好会计凭证、帐册、报表等财会资料的收集、装订、汇编、归档等会计档案管理工作。 13、 编制各种内部财务报表,协助财务总监做好财务分析、财务预测、财务预算工作。 14、 负责公司一般纳税人资格年检和税务登记证换证工作,及企业年度所得税汇算清缴工作。 15、 财务总监和总经理交待的其他事项。 石材企业专用进销存管理软件目前在北京已有多家大中型厂家使用。 它包括以下几大功能:一、库存业务管理数据库的实用性在很大程度上取决于数据录入的简便程度。 该软件使用了独创的整架入库方法,点击一个窗口按钮,回答几个对话提问,一架大板即成功入库,可见可改。 对卸柜时或荒料锯开时未细分架的大板,仅两键即可调整分为小架。 一般熟练后每小时可录入几千平米。 包括大板库存管理、抛光生产线库存管理、荒料库存管理。 管理细分到每一架、每一片大板,包括边角扣尺。 出入库操作简捷,所见即所作。 多种查询随意。 自动生成石材码单、几十种报表。 从此不再用满抽屉去翻找那一摞一摞的资料,省却你大量的脑力去考虑大的经营策略。 二、大板批发业务管理批发出库窗体设计巧妙,界面友好,可开片出库、拆架出库、整架出库,甚至整集装箱出库。 要出库的大板可见可改,就如同从真实仓库搬进搬出一样,但省了你再去用脑子记、用计算器算,一切的一切都由本软件替你作了。 在批发出库时,软件将客户所要大板按品种、等级自动分类计算,并自动生成购货清单和结算帐单。 对已发生的业务,可随时进行各种所需要的查询,并自动生成多种相应的表、单。 对任意一笔客户交款,只需点一下排查按钮,即可将他当时所购的大板清单、各品种当时的定价和结算记录一查到底,并自动生成排查报表。 具有日清、月结、年统计功能。 每天下班前、每月月底、年底放假前,你只需按一下打印钮即可将所有业务及收入统计汇总,一清二楚绝无差错。 三、工程业务管理开加工单窗体模仿手开加工单的大体模式。 只需填写工程板的长、宽、块数。 可添加文字备注;整合调用AUTOCAD制图可插入加工制作详图、可登记各种作边及其他加工形式。 通过省略石料单价,仅靠作边、其他加工内容和插入CAD制图,可实现对来料加工、及诸如弧形板等异形产品的加工单的处理。 自动生成给车间的下料通知单、提货(或工地送货签收单)、工地历次交款清单、已送货折款和已交款对照表。 加工完成大板出库后生成此笔业务的各品种出材率报表。 对任意一笔业务的纵向排查、日清、月结、年统计功能,都与大板批发具有的功能相似。 四、抛磨连续生产线管理从卸集装箱登记开始、至补胶背网抛磨、到客户厂提货,进行全程自动管理。 月底自动进行卸柜费和加工费的结算。 除对外结算加工费管理外,还可对抛磨本厂的大板进行车间工作量和破碎量的统计管理。 五、荒料管理可进行荒料的出库销售,和荒料锯解出库转为大板入库的管理,只需输入锯口、锯边和板厚即可自动变为板材入库。 对任意一笔业务的纵向排查、日清、月结、年统计功能,都与大板批发具有的功能相似。 六、考勤员工结算(免费赠试用)七、具有用户及权限管理、备份、还原、初始化等多项维护功能。 八、新版增加了年度封帐转帐和上年经营汇总简查等功能
什么是IE极光漏洞
微软IE“极光漏洞”攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。
微软官方发布Microsoft Security Advisory ()安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:WINDOWS 2000 SP4,Windows XP/2003/Vista/2008,Windows 7。 微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。 该漏洞即后来被称为“Aurora”(极光)的零日漏洞。
反病毒专家表示,由于该漏洞涉及的操作系统和IE浏览器版本众多,而且至今微软并没有发布针对该漏洞的补丁,因此一旦攻击代码被公开,必将被黑客广泛应用于网页挂马。 提醒用户,上网浏览时务必不要随意点击网上的不明链接,开启杀毒软件主动防御和网页监控功能。 对操作系统较熟悉的用户,可以参照微软的临时解决方案,以进一步保障电脑上网安全。
发表评论