'Tiá»c' ma tuý của 14 dân chÆ¡i trong khách sạn á» Sà i Gòn
Ngân hàng thời kỳ suy thoái tên cướp Slick Willie Sutton nổi tiếng khi nói rằng anh ta cướp ngân hàng "bởi vì đó là nơi tiền bạc". Nếu anh ta có mặt vào ngày hôm nay, anh ta sẽ có những lựa chọn khác.
Trong những gì có thể là một dấu hiệu đáng lo ngại về những thứ sắp tới, bọn tội phạm gần đây đã đột nhập vào một máy tính để bàn thuộc về Regeneron Pharmaceuticals và cố gắng ăn cắp tiền bằng cách chuyển tiền bằng tài khoản của Regeneron Hệ thống bảng lương của bên thứ ba của công ty, do Ceridian điều hành.
Cuộc tấn công không hiệu quả, nhưng nó cho thấy bọn tội phạm đang kiếm hàng triệu đô la bằng cách đột nhập vào máy tính và bắt đầu chuyển khoản ngân hàng gian lận, có thể tìm thấy Mục tiêu mới
[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi PC Windows của bạn]Cuộc tấn công xảy ra vào khoảng ngày 18 tháng 6, Ross Grossman, phó chủ tịch nhân sự của Regeneron, một nhà sản xuất thuốc 1.200 nhân viên có trụ sở tại Tarrytown., Newyork. "Một người nào đó sử dụng một loại phần mềm độc hại nào đó có thể xâm nhập và lấy tên người dùng và mật khẩu của một nhân viên của chúng tôi và sử dụng hệ thống Ceridian", ông nói trong một cuộc phỏng vấn. hàng chục người được trả tiền mới vào biên chế của công ty và cố gắng trả chúng ngay lập tức.
Với việc Regeneron hack, mọi thứ diễn ra khác đi một chút. Hacker đã tìm thấy chín nhân viên đang nhận thanh toán tiền gửi trực tiếp và cố gắng chuyển hướng thanh toán của họ đến các tài khoản gian lận.
"Regeneron ngay lập tức thông báo cho chín nhân viên bị ảnh hưởng và hủy bỏ các tài khoản tiền gửi trực tiếp gian lận trước khi bất kỳ quỹ lương nào được chuyển hướng." một lá thư ngày 26 tháng 7 tới Phó Tổng chưởng lý New Hampshire Budd Fitch, thông báo cho văn phòng của ông về vụ việc.
"Có vẻ như họ không biết đủ về những gì họ đang làm", Grossman nói trong một cuộc phỏng vấn. tin tặc có thể đã đăng nhập số tài khoản ngân hàng của nhân viên hiện tại và cựu nhân viên, Regeneron đang gửi thư thông báo vi phạm cho tất cả nhân viên và tất cả các nhân viên cũ có dữ liệu trong hệ thống Ceridian, Grossman nói.
Regeneron cũng đã thực hiện các bước để ngăn chặn thêm sự cố, ông nói.
Đây không phải là lần đầu tiên tin tặc truy cập vào hệ thống lương của Ceridian. Tháng 12 năm ngoái, một người nào đó đột nhập vào cổng thông tin dựa trên Web Powerpay của công ty và có quyền truy cập vào 27.000 hồ sơ khách hàng, bao gồm tên, ngày sinh, số An sinh xã hội và thông tin tài khoản ngân hàng. Theo báo cáo tin tức, 1.900 công ty bị ảnh hưởng bởi sự vi phạm đó.
Ceridian không trả lời các yêu cầu bình luận.
Loại tấn công hệ thống bảng lương này thực sự phổ biến hơn hầu hết mọi người nhận ra. nhà phân tích bao gồm gian lận tài chính. Các nhà điều tra biết rằng tin tặc bằng cách nào đó đang làm hỏng các tập tin biên chế, được sử dụng bởi các ngân hàng để xử lý các khoản thanh toán của nhân viên. Các công ty như Ceridian chuẩn bị các tệp này cho khách hàng của họ, vì vậy việc xâm nhập vào tài khoản do các nhà xử lý biên chế của bên thứ ba điều hành có thể là một cách mà gian lận này được thực hiện. "Những gì chúng tôi biết là các tập tin biên chế đang bị hỏng", cô nói. "Chúng tôi không có đủ bằng chứng từ các công ty cho chúng tôi biết nó đã xảy ra như thế nào."
Robert McMillan bảo mật máy tính và tin tức công nghệ chung cho
Dịch vụ Tin tức IDG
. Theo dõi Robert trên Twitter tại @bobmcmillan. Địa chỉ email của Robert là [email protected]
Charles Giancarlo: Có hai sai lệch từ sự tuân thủ chặt chẽ với quy tắc đó. Một sai lệch là ở giai đoạn đầu của bất kỳ công nghệ mới, không có tiêu chuẩn tồn tại. Nó có nghĩa là bạn không đẩy phong bì về công nghệ mới? Không. Mục tiêu của chúng tôi là các tiêu chuẩn. Và mặc dù, trên cơ sở tạm thời, chúng tôi sẽ không ngừng tiến bộ vì thiếu tiêu chuẩn, điều đó không có nghĩa là chúng tôi không tuân thủ các tiêu chuẩn. Nó chỉ mất một ít thời gian. Sự quang sai thứ hai là ở những khu vực nhất định m
IDGNS: Bạn nghĩ gì về Kennedy sẽ mang lại cho bức tranh? Một số người tự hỏi tại sao bạn không đi cùng với một người có nhiều phần mềm hơn Giancarlo: Một là ông thực sự làm việc tại Avaya khi nó là một phần của AT & T. Vì vậy, ông hiểu văn hóa, hiểu toàn bộ doanh nghiệp. Hai là anh ấy rất quen thuộc với công việc truyền thông doanh nghiệp không chỉ từ công việc của anh ấy mà còn ở đây, cũng như công việc của anh ấy tại Cisco. Ba là, chúng ta đang bước vào giai đoạn kinh tế khó khăn, bất kể năng
SharePoint là phần mềm của Microsoft để xây dựng các cổng cộng tác và các trang Intranet. WSRP là một tiêu chuẩn được giám sát bởi tổ chức OASIS (Tổ chức vì sự tiến bộ của các tiêu chuẩn thông tin có cấu trúc) để cho phép các nhà phát triển sử dụng lại các portlet từ cổng này sang cổng khác từ xa. Portlet là các ứng dụng mini trực quan cho phép hiển thị một hoặc nhiều chức năng trên cổng thông tin, ví dụ như danh sách các địa chỉ liên hệ, hoặc cho phép cổng thông tin thực hiện các tác vụ phức tạ
[ĐọC thêm : Máy tính cá nhân mới của bạn cần 15 chương trình miễn phí, tuyệt vời này)
Quản lý bệnh tiểu đường với bệnh tiểu đường Đăng nhập Palm OS Đăng nhập tiểu đường cho Palm OS giúp bệnh nhân tiểu đường phụ thuộc insulin theo dõi và kiểm soát lượng đường trong máu, carbohydrate và Nếu bạn hoặc người nào đó trong gia đình bạn mắc bệnh tiểu đường phụ thuộc insulin, thì bạn biết mức độ quan trọng của lượng đường trong máu, carbohydrates ăn, lượng tập thể dục và lượng insulin bạn lấy. Calorie King Diabetes Log cho các thiết bị Palm OS (15 đô la, 7 ngày dùng thử miễn phí) là một c
CalorieKing Diabetes Log for Palm là một tạp chí về insulin các bệnh nhân tiểu đường độc lập giúp họ kiểm soát lượng đường trong máu của họ bằng cách theo dõi carbs, tập thể dục, và lượng đường trong máu - và đưa ra các gợi ý về liều insulin thích hợp.