【01.01】安全帮®每日资讯：PoS终端的安全问题使消费者容易受骗；家电巨头惠而浦敏感数据遭黑客泄露

研究人员详细介绍了销售点(PoS)终端中普遍存在的安全问题，特别是厂商Verifone和Ingenico生产的三个系列的终端设备中普遍存在这些问题。这些问题已经向厂商进行了汇报，并且已经打上了补丁，该漏洞会使全球零售商使用的几款流行的PoS终端面临各种网络攻击的风险。受影响的设备包括Verifone VX520、Verifone MX系列和Ingenico Telium 2系列。

参考来源：

https://www.4hou.com/posts/q6jG

据外媒TechCrunch报道，研究人员得出结论，间谍软件制造商NSO集团在向政府和记者展示其新型COVID-19接触者追踪系统时使用了数千名不知情的人的真实手机定位数据。NSO是一家私营情报公司，以开发并向各国政府出售其Pegasus间谍软件而出名。今年早些时候，该公司继续展开攻势推销其名为Fleming的联系人追踪系统，旨在帮助各国政府追踪COVID-19的传播。

参考来源：

http://hackernews.cc/archives/34501

近日，家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击，对方不仅窃取大量数据，还对存储设备进行全面加密。黑客在与惠而浦的高管进行赎金谈判失败后，泄露了该公司的数据。目前，惠而浦在全球拥有59处制造与技术研究中心，员工总数量达到77万，2019年全年收入约200亿美元。上周末，Nefilim勒索软件团伙在其网站上放出窃取到的文件，包括一个文本文件和一个7zip存档。

参考来源：

https://www.secrss.com/articles/28426

美国联邦调查局表示，最近，犯罪分子一直在利用受害者的智能设备，包括具有视频和音频功能的家庭监控设备，进行swatting攻击。恶作剧者接管设备后向执法部门拨打电话，并向执法者谎称受害者住所正在进行犯罪活动。当执法部门到达住所作出反应时，罪犯观看直播镜头，并通过摄像头和扬声器与响应的警察接触。在某些情况下，罪犯还在共享的在线社区平台上直播事件。

参考来源：

https://www.cnbeta.com/articles/tech/1072195.htm