Aggregator

The United States today unveiled sanctions and indictments against the alleged proprietor of Joker's Stash, a now-defunct cybercrime store that peddled tens of millions of payment cards stolen in some of the largest data breaches of the past decade. The government also indicted a top Russian cybercriminal known as Taleon, whose cryptocurrency exchange Cryptex has evolved into one of Russia's most active money laundering networks.

美国汇款巨头速汇金（MoneyGram）日前确认，自9月20日（上周五）以来，该公司一直在处理系统故障和客户因服务缺失的投诉，是因为遭受了网络攻击。 尽管外界早有猜测认为速汇金遭遇了网络攻击，但直到9月23日早晨，该公司才正式证实，一次网络安全事件是这次系统故障的根本原因。 公告中指出：“速汇金近期发现了一个影响我们部分系统的网络安全问题。我们在发现问题后，立即展开调查，并采取了保护措施应对此次事件，其中包括主动下线部分系统，这对网络连接产生了影响。” 速汇金是一家美国的点对点支付与汇款公司，业务覆盖全球200个国家，拥有35万个实体网点。客户可以通过速汇金庞大的实体网络，或通过其移动应用和网站进行数字汇款。 作为仅次于西联（Western Union）的全球第二大汇款公司，速汇金每年为数千万用户处理超过1.2亿笔交易。 收汇款服务因网络攻击中断约5天 问题的最早迹象出现在9月20日，部分用户报告称无法通过速汇金服务收款或访问资金，同时公司的网站也无法正常访问。 速汇金官网目前仍处于中断状态 在客户无法转账或访问资金后，速汇金于9月21日表示，正在经历一次“网络故障”，该故障影响了系统的连接。 速汇金在X平台（即原推特）发布消息称，公司正遭遇一次“网络故障”，系统连接受到影响，但并未提供进一步的详细信息。 直到9月23日，速汇金才最终确认，网络安全事件是此次故障的原因，并向客户保证，公司正在与外部专家和执法机构紧密合作，积极应对此次事件。 速汇金在解释中表示：“我们深知此事件对我们的客户和合作伙伴的重要性与紧迫性。我们正全力恢复系统上线，并努力使业务回归正常运作。” 9月25日下午，公司在X平台上称，许多代理合作伙伴的汇款和收款服务已经恢复，待处理的交易正在陆续完成，公司将继续恢复剩余的其他服务，包括官方网站。 虽然速汇金尚未透露此次攻击的具体类型，但长时间的系统中断与连接故障，可能表明此次攻击涉及勒索软件。 鉴于速汇金拥有庞大的用户群体，潜在的数据泄露可能对许多人产生深远影响。     转自安全内参，原文链接：https://www.secrss.com/articles/70634 封面来源于网络，如有侵权请联系删除

《我与地坛》这类作品不是我这俗人的菜

科学家曾利用脑部记录和神经成像来探索大脑如何处理空间导航，结果表明，人类大脑的海马体和内嗅皮层两个区域都发挥了关键作用。进一步研究发现，类似神经活动还可代表非空间体验，如时间、声音频率和物体特征。在新研究中，加州洛杉矶分校团队招募了 17 名难治性癫痫患者。他们的大脑中曾植入深部电极以接受临床治疗。团队为参与者设计了一项涉及行为任务、模式识别和图像排序的复杂任务，在整个过程中，团队记录了他们的神经活动。由于此次直接记录了人类单个神经元的活动，团队得以发现特定类型脑细胞的放电方式，这能反映出一个人经历事件的顺序和结构。当经历结束后，大脑会保留这些独特的放电模式，并在休息时快速重现。不仅如此，大脑还能凭借这些习得的模式，为未来将接受的刺激做好准备。这一发现首次提供了证据，证明特定脑细胞是如何整合时间与经历信息，并对其提取和保留的。

A vulnerability was found in SpoonLabs Vivvo Article Management CMS up to 3.40 and classified as critical. Affected by this issue is some unknown functionality of the file index.php. The manipulation of the argument category leads to sql injection. This vulnerability is handled as CVE-2007-3939. The attack may be launched remotely. Furthermore, there is an exploit available.

LG 宣布开始在电视屏保上展示广告。LG 最早是在 9 月 5 日向广告商披露这一计划的，没有向消费者或其电视客户广而告之，显然是因为广告不是什么让消费者兴奋的功能。用户报告在 LG 最新

Developers need to do more than scan code and vet software components, and ops should do more than just defend the deployment pipeline.

A vulnerability, which was classified as critical, was found in FreeIPA. This affects an unknown part of the component cert_revoke. The manipulation leads to improper access controls. This vulnerability is uniquely identified as CVE-2016-5404. It is possible to initiate the attack remotely. There is no exploit available. It is recommended to upgrade the affected component.