安全一周回顾：旧软件，新问题

要想追踪每周成百上千条特定的安全新闻不是一个容易的事情。
所以，我们针对个人、企业以及安全和科技领域有重大影响的新闻进行了整理。
本周热点新闻包括：对窃取钱财的恶意软件探索，为一个从2010年开始就存在的SAP漏洞打补丁等等。

US-CERT为旧版本的SAP存在的漏洞提供解决办法

美国计算机应急响应小组本周发布了一个警报：旧版本SAP存在能够被攻击者利用的漏洞。该警报指出全球36个组织都受到了该漏洞的“影响”。SAP在2010年对该漏洞打了补丁，然而许多组织可能仍然在他们的机器上运行旧版本的SAP软件。Ars Technica建议可以通过对系统进行定制而覆盖默认的设置。

Tumblr 报道了一个存在了3年的网站缺口

在2013年实施“第三方访问”包括邮件和密码的用户凭证后，Tumblr公司于本周重置了用户的密码。该公司在其网站上发布了一条短消息指出该网站的缺口，并明确表示用户密码是被加盐哈希过的。该公司在其报告中解释道“分析结果让我们没有理由去相信这些信息是被用于登录Tumblr的”。

SWIFT,对金融交易的过程中出现的恶意攻击拉响了警报

据《纽约时报》报道，SWIFT（环球银行金融电信协会）在一封信中详细介绍了一个新的恶意软件攻击正影响着“金融信息系统”。SWIFT仍在调查与孟加拉央行2月遭受到的攻击者从该银行窃取了8100万美元的手段类似的攻击。这封信中没有透露新遭受攻击的银行的名称。根据《纽约时报》的到的消息，SWIFT相信攻击者能够连接到金融信息系统中去。

Google发布了Chrome的安全补丁，并对发现漏洞的人支付了超过20000美元的赏金

本周五，谷歌周五发布了针对Chrome浏览器的安全补丁，列出了被bug猎手发现的大量的漏洞。谷歌处理了三个被标记为“高”的漏洞。公司因此而支付了超过20000美元的赏金。这些补丁能够适应于Windows,Mac和Linux下的Chrome浏览器。

在线研讨会：基于Android和iOS上的本机安全措施

Lookout的研究团队对基于Android和iOS上的本机安全措施进行了讨论。该研讨会举行在PST 5月15日上午11点，也就是EST下午2点。这次研讨会让我们从三个威胁案件中对两个平台上的安全模型有了一个全面的理解。