【02.26】安全帮®每日资讯:信用卡发现新的安全漏洞,而且更“智能”;美联储宕机,金融服务系统中断数小时:否认遭到黑客攻击

  • A+
所属分类:安全新闻

【02.26】安全帮®每日资讯:信用卡发现新的安全漏洞,而且更“智能”;美联储宕机,金融服务系统中断数小时:否认遭到黑客攻击

安全帮®每日资讯

信用卡发现新的安全漏洞,而且更“智能”

去年,瑞士苏黎世联邦理工学院(ETHZ)的研究人员首次发现了某些信用卡的PIN码(个人识别密码)漏洞。最近,ETHZ信息安全研究人员又发现了另一种“更智能”的信用卡漏洞。Mastercard和Maestro等部分卡能够绕开PIN码这类安全措施。研究人员使用的攻击方法是基于“中间人”原则设计的,即攻击者利用了卡和卡终端之间交换的数据。

参考来源:

https://www.163.com/dy/article/G3K9G12N0530VNN6.html


2020年针对大学的勒索软件攻击同比翻倍 赎金达44.7万美元

科技公司BlueVoyant的研究显示,过去一年,勒索软件攻击数量急剧上升,针对大学的勒索软件攻击数量同比增加了一倍,随着信息安全团队抵御网络攻击,勒索软件的需求成本也在上升。通过对针对高等教育进行勒索软件活动的分析发现,与2019年相比,2020年针对大学的攻击翻倍,平均赎金达到44.7万美元。

参考来源:

https://mp.weixin.qq.com/s/qJO1h7F3BC34cykRzP0xWQ


美联储宕机,金融服务系统中断数小时:否认遭到黑客攻击

据外媒报道,美国联邦储备银行的金融服务系统在周三遭遇了数小时的中断,而这一情况可能是由于银行的错误操作造成的。根据美联储的说法,首次发现的中断是由于美联储操作失误的造成的,而此次系统瘫痪导致银行、企业和政府机构使用的关键支付系统瘫痪了数小时,包括自动清算系统FedACH等十余项美联储业务受到影响。

参考来源:

https://tech.ifeng.com/c/849BsbkEEqq


拜登签署行政命令,要求对供应链进行安全审查

美国总统拜登签署了一项行政命令,指示联邦机构对包括信息技术在内的各行业供应链安全风险进行审查,解决美国供应链的脆弱性和风险问题。该行政令指示国防、公共卫生、信息和通信技术、能源、交通以及农产品和食品生产行业进行供应链风险评估,并在一年内提交商业/国土安全联合报告。拜登此前在新闻发布会上表示供应链安全可靠问题同时涉及经济安全和国家安全问题。

参考来源:

https://www.secrss.com/articles/29469


IBM消息传递网关发现执行任意代码漏洞

IBM WIoTP Message Gateway(IBM消息传递网关)是IBM公司用于MQTT(消息队列遥测传输协议。2月24日,IBM发布了安全更新,修复了Message Gateway中发现的CVE-2020-27221、CVE-2020-1971、CVE-2020-14803等漏洞,以上漏洞会导致远程攻击者在系统上执行任意代码或导致应用程序崩溃。

参考来源:

http://www.techweb.com.cn/cloud/2021-02-25/2827412.shtml


PCI安全软件生命周期 (Secure SLC) 标准1.1版发布

近日,PCI安全标准委员会(PCI SSC)发布了PCI安全软件生命周期(Secure SLC)标准1.1版本及其项目文档。PCI Secure SLC标准是PCI软件安全框架(SSF)的两个标准之一。PCI Secure SLC标准为软件供应商提供了安全要求和评估程序,可以集成到他们的软件开发生命周期中,验证安全生命周期管理实践是否到位。

参考来源:

https://www.secrss.com/articles/29466


三星开始为其 Android 手机提供 4 年的安全更新

三星宣布将为其大部分 Android 手机提供三年的操作系统更新和四年的安全更新,这比 Google 为其 Pixel 手机提供的更新时间还要长。三星此前已对采用 Exynos SoC 的设备尝试了 4 年的安全更新,现在则扩大到了采用高通芯片的手机。三星表示它未必会在四年内每个月释出安全更新,而是根据设备类型按月或按季度释出安全更新。

参考来源:

https://www.solidot.org/story?sid=67024



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【02.26】安全帮®每日资讯:信用卡发现新的安全漏洞,而且更“智能”;美联储宕机,金融服务系统中断数小时:否认遭到黑客攻击
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【02.26】安全帮®每日资讯:信用卡发现新的安全漏洞,而且更“智能”;美联储宕机,金融服务系统中断数小时:否认遭到黑客攻击


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【02.26】安全帮®每日资讯:信用卡发现新的安全漏洞,而且更“智能”;美联储宕机,金融服务系统中断数小时:否认遭到黑客攻击

本文始发于微信公众号(安全帮):【02.26】安全帮®每日资讯:信用卡发现新的安全漏洞,而且更“智能”;美联储宕机,金融服务系统中断数小时:否认遭到黑客攻击

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: