印度国家支付系统部分中断：因供应商高风险漏洞迟迟不修后被黑

文章预览

关注我们 带你读懂网络安全 图：National Payments Corporation of India / Facebook Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。 前情回顾· 印度网络威胁态势 印度银行业发生重大勒索事件，近300家银行业务瘫痪 大量印度军警人员生物特征数据在公网暴露后遭贩卖 7.5亿印度公民身份信息在线泄漏：疑似源自运营商 印度制药巨头遭电子邮件诈骗，损失逾4500万元 安全内参8月20日消息，本月初，印度上百家中小银行使用的数字支付系统遭遇了一场极具破坏性的勒索软件攻击。研究人员发现，这次攻击的根源在于一个Jenkins漏洞。Jenkins是一款开发人员广泛使用的开源自动化工具。 攻击者利用Jenkins漏洞攻陷系统 瞻博网络（Juniper Networks）日前发布一项研究报告，详细分析了攻 ………………………………