【11.01】安全帮®每日资讯:支付清算协会发布风险提示:ATM终端取现受到新威胁;蓝色魔眼首次针对我国重要机构定向攻击活动披露

  • A+
所属分类:安全新闻

【11.01】安全帮®每日资讯:支付清算协会发布风险提示:ATM终端取现受到新威胁;蓝色魔眼首次针对我国重要机构定向攻击活动披露

安全帮®每日资讯

阿里旗下电商平台Lazada 110万账户信息被黑客入侵

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称,这些信息是从其杂货子公司RedMart的数据库中窃取的,属于18个月前的数据。

参考来源:

https://www.cnbeta.com/articles/tech/1047381.htm


Google Project Zero披露正被利用的 Windows 0day 漏洞

Google 安全团队 Project Zero 披露了一个正被利用的 Windows 0day 漏洞。因为该漏洞正被利用,Google 安全研究人员给了微软 7 天时间去修复,而微软可能需要等到 11 月例行安全更新时才可能修复漏洞。CVE-2020-117087漏洞位于 Windows Kernel Cryptography Driver (cng.sys),是一个整数溢出漏洞,可用于提权,攻击者正组合该漏洞和另一个已修复的 Chrome FreeType 字体渲染库漏洞入侵存在漏洞的系统。

参考来源:

https://www.solidot.org/story?sid=65962


蓝色魔眼(APT-C-41)组织首次针对我国重要机构定向攻击活动披露

蓝色魔眼(APT-C-41)组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过深入分析研判,此次攻击的针对性极强,是该组织罕见地针对我国相关重要机构发起的首起定向攻击行动。

参考来源:

https://mp.weixin.qq.com/s/5No0TR4ECVPp_Xv4joXEBg


支付清算协会发布风险提示:ATM终端取现受到新威胁

10月30日,中国支付清算协会发布《关于加强防范ATM取款攻击的风险提示》称,日前支付卡产业联盟安全标准委员会和ATM行业协会发布紧急公告,ATM终端的现金取款安全性受到新的威胁一一ATM取款攻击。中国支付清算协会对公告进行了编译,对相关会员单位进行风险提示。《提示》提醒,欺诈份子一般不直接攻击ATM,而是通过网络钓鱼或社会工程学攻击等方式远程入侵并控制欺诈监测后台。

参考来源:

https://dy.163.com/article/FQ9DT5NH05199NPP.html


截至9月底,全国累计建设开通5G基站69万个

工信部数据显示,截至9月底,全国累计建设开通5G基站69万个。在5G带动下,智能设备应用场景、创新加速涌现,产品品类不断丰富。前三季度,3D打印设备、智能手表等产品生产同比增速均在70%以上。前三季度软件和信息技术服务业实现收入同比增长11%,超高清视频、移动云、VR等个人应用场景逐渐丰富,智能技术在家居、自动驾驶等垂直行业实践不断深化。

参考来源:

https://new.qq.com/omn/20201031/20201031A04Z7L00.html


泄露上万条个人信息,安泰人寿向美国HHS支付100万美元罚款

近日,美国安泰人寿保险公司(Aetna)向美国卫生与公众服务部(HHS)下属的民权办公室支付100万美金并采取整改措施,以补救其此前违反《健康保险可携性和责任法案(HIPAA)》导致的损害后果。根据HHS的通讯稿,安泰曾于2017年4月、2017年8月、2017年11月三次违反HIPAA的相关义务,导致超过16600人的信息泄露。

参考来源:

https://www.secrss.com/articles/26649


用“心跳”做信号识别假脸视频 准确率高达97%

基于深度学习模型的Deepfake软件,可以制造虚假的人脸视频或图像。近日,一篇刊登在IEEE PAMI(模式分析与机器智能汇刊)的一篇论文声称,有新的方法能够识别Deepfake视频,准确率高达97.29%,而且还能够发现制造Deepfake背后的生成模型。这款AI工具名为FakeCatcher,它可以通过检测心跳在面部产生的细微差别来区分视频真假。

参考来源:

https://www.cnbeta.com/articles/tech/1047271.htm



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【11.01】安全帮®每日资讯:支付清算协会发布风险提示:ATM终端取现受到新威胁;蓝色魔眼首次针对我国重要机构定向攻击活动披露
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【11.01】安全帮®每日资讯:支付清算协会发布风险提示:ATM终端取现受到新威胁;蓝色魔眼首次针对我国重要机构定向攻击活动披露


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【11.01】安全帮®每日资讯:支付清算协会发布风险提示:ATM终端取现受到新威胁;蓝色魔眼首次针对我国重要机构定向攻击活动披露

本文始发于微信公众号(安全帮):【11.01】安全帮®每日资讯:支付清算协会发布风险提示:ATM终端取现受到新威胁;蓝色魔眼首次针对我国重要机构定向攻击活动披露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: