摘要：在上周，攻击者利用Flashplayer漏洞对Gmail帐号发起欺诈邮件攻击。花旗集团大约1%银行卡客户的帐户信息被黑客盗取。RSA SecurID令牌泄密所带来的后遗症开始显露，黑客克隆了RSA SecurID令牌，成功入侵洛克希德马丁公司网络。

　　一周主要安全事件：
　　
　　1.Discuz!X1.5的某个漏洞被公开
　　
　　有人为此写了攻击教程，部分论坛已经受害。金山网络工程师对该漏洞的利用情况进行综合评估后认为，该漏洞利用需要满足一定条件，危险程度没有想像的严重，Discuz官方已经发布相关补丁程序。
　　
　　2.手机上伪装成安全软件的扣费陷阱增多
　　
　　恶意程序传播者谎称近来手机恶意软件泛滥，在短信中推荐用户安装一款清除工具，而该工具却是扣费陷阱。
　　
　　3.Flashplayer0day漏洞，可导致XSS攻击
　　
　　据称Google指控若干个Gmail帐号遭遇欺诈邮件攻击，攻击者利用的正是Flashplayer漏洞，Adobe已经发布新版本解决该问题。
　　
　　4.NSSLabs发现西门子工控系统SCADA（数据采集与监视控制系统）存在安全漏洞
　　
　　在西门子官网，公布了存在漏洞的自动化编程控制器的具体名称：SIMATICS7-1200。西门子称“问题主要是随着因特网应用产生的”。上述漏洞得到了美国国土安全部的确认。
　　
　　5.网购木马新变种利用多模块组合攻击
　　
　　骗子首先通过淘宝旺旺或QQ发送压缩包给淘宝买家，运行后的网购木马本身并不具备强制交易和盗号功能，其主要目的是利用Windows组策略限制杀毒软件运行，然后释放好压的一个程序文件。再通过指定的FTP服务器下载强制交易的另一个木马模块。该模块利用好压的程序文件来启动。
　　
　　6.花旗银行被黑客攻击，部分客户网银帐户被入侵
　　
　　网银帐户被入侵，花旗集团表示，黑客查看了该行大约1%银行卡客户的帐户信息。目前还不清楚黑客是如何窃取帐户信息的。花旗表示，黑客未能窃得客户的社保号、出生日期、银行卡到期日和安全码。
　　
　　7.洛克希德马丁公司的网络被黑客入侵
　　
　　攻击方法是使用克隆的RSA SecurID令牌。现在，RSA Security宣布替换大约4000万SecurID令牌。SecurID令牌应用于双重认证系统，每个用户帐号连接一个令牌，每个令牌每30秒或60秒产生一个伪随机数。登录时，用户需输入用户名、密码和令牌产生的伪随机数。认证服务器知道特定令牌所显示的伪随机数，以此确认用户是否持有他们的令牌。伪随机数的生成算法只有RSA知道，而每个令牌都有一个不同的初始化种子，这个种子与用户帐号相连。如果算法和种子被人知道的话，那么令牌也没有价值了。据消息人士披露，RSA在三月份的黑客攻击中种子遭入侵，而它的算法已是众所皆知。因此SecurID令牌已经无法保护RSA的客户抵御黑客攻击。
　　
　　责任编辑：Lily