【01.01】安全帮®每日资讯:PoS终端的安全问题使消费者容易受骗;家电巨头惠而浦敏感数据遭黑客泄露

  • A+
所属分类:安全新闻

【01.01】安全帮®每日资讯:PoS终端的安全问题使消费者容易受骗;家电巨头惠而浦敏感数据遭黑客泄露

安全帮®每日资讯

PoS终端的安全问题使消费者容易受骗

研究人员详细介绍了销售点(PoS)终端中普遍存在的安全问题,特别是厂商Verifone和Ingenico生产的三个系列的终端设备中普遍存在这些问题。这些问题已经向厂商进行了汇报,并且已经打上了补丁,该漏洞会使全球零售商使用的几款流行的PoS终端面临各种网络攻击的风险。受影响的设备包括Verifone VX520、Verifone MX系列和Ingenico Telium 2系列。

参考来源:

https://www.4hou.com/posts/q6jG


NSO被指仍无视用户隐私

据外媒TechCrunch报道,研究人员得出结论,间谍软件制造商NSO集团在向政府和记者展示其新型COVID-19接触者追踪系统时使用了数千名不知情的人的真实手机定位数据。NSO是一家私营情报公司,以开发并向各国政府出售其Pegasus间谍软件而出名。今年早些时候,该公司继续展开攻势推销其名为Fleming的联系人追踪系统,旨在帮助各国政府追踪COVID-19的传播。

参考来源:

http://hackernews.cc/archives/34501


2020年网络安全使用量爆表:高风险漏洞发现增加了65%

2020年是网络安全应用使用量爆表、甚至是创纪录的一年,所有行业的企业都在攻击量暴增的严峻形势下投入大量精力来研究网络安全,以跟上不断变化的威胁格局。在过去的12个月里,Bugcrowd平台上提交的各类漏洞较往年激增了50%,其中优先级1 (P1)增加了65%,其中涉及到是最关键的安全漏洞。该报告对COVID-19如何重新定义整个行业的网络安全实践提供了全面的看法。

参考来源:

https://www.bleepingcomputer.com/news/security/new-worm-turns-windows-linux-servers-into-monero-miners/


美国财政部警告COVID-19疫苗研究组织遭攻击

美国财政部的金融犯罪执行网络(FinCEN)发布了通知,警告金融机构针对COVID-19疫苗研究组织的勒索软件攻击。FinCEN发现了针对疫苗研究的勒索软件,要求金融机构保持警惕。美国食品和药物管理局(FDA)还发布了两项 紧急使用COVID-19疫苗授权,提供了有关与COVID-19疫苗及其分发的可疑活动的报告(SAR)归档说明。

参考来源:

http://hackernews.cc/archives/34490


家电巨头惠而浦敏感数据遭黑客泄露

近日,家电巨头惠而浦遭遇Nefilim勒索软件团伙的攻击,对方不仅窃取大量数据,还对存储设备进行全面加密。黑客在与惠而浦的高管进行赎金谈判失败后,泄露了该公司的数据。目前,惠而浦在全球拥有59处制造与技术研究中心,员工总数量达到77万,2019年全年收入约200亿美元。上周末,Nefilim勒索软件团伙在其网站上放出窃取到的文件,包括一个文本文件和一个7zip存档。

参考来源:

https://www.secrss.com/articles/28426


美国FBI警告恶作剧者正在劫持智能设备直播虚假报警事件

美国联邦调查局表示,最近,犯罪分子一直在利用受害者的智能设备,包括具有视频和音频功能的家庭监控设备,进行swatting攻击。恶作剧者接管设备后向执法部门拨打电话,并向执法者谎称受害者住所正在进行犯罪活动。当执法部门到达住所作出反应时,罪犯观看直播镜头,并通过摄像头和扬声器与响应的警察接触。在某些情况下,罪犯还在共享的在线社区平台上直播事件。

参考来源:

https://www.cnbeta.com/articles/tech/1072195.htm


CISA 敦促美国政府机构更新 SolarWinds 版本

美国网络安全和基础设施安全局(CISA)发布的《紧急指令21-01补充指南》表示,所有运行SolarWinds Orion应用程序的美国政府机构都必须在年底之前将其更新为2020.2.1HF2最新版本。SolarWinds在12月15日发布了2020.2.1HF2版本,以确保其安装安全并从其系统中删除与Sunburst相关的代码。《紧急指令21-01补充指南》于在发现SolarWinds供应链攻击后的12月18日发布。

参考来源:

http://hackernews.cc/archives/34487



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【01.01】安全帮®每日资讯:PoS终端的安全问题使消费者容易受骗;家电巨头惠而浦敏感数据遭黑客泄露
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【01.01】安全帮®每日资讯:PoS终端的安全问题使消费者容易受骗;家电巨头惠而浦敏感数据遭黑客泄露


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【01.01】安全帮®每日资讯:PoS终端的安全问题使消费者容易受骗;家电巨头惠而浦敏感数据遭黑客泄露


本文始发于微信公众号(安全帮):【01.01】安全帮®每日资讯:PoS终端的安全问题使消费者容易受骗;家电巨头惠而浦敏感数据遭黑客泄露

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: