【09.09】安全帮®每日资讯：中国发起全球数据安全倡议；Visa发现一款新型信用卡窃取器

近日，Visa发布了一项关于新的信用卡JavaScript窃取器的警告，它被称为Baka，这种电子窃取器会在窃取银行卡信息后自动从内存中删除，实现了规避检测的新功能。据了解，Baka是由一个熟练的恶意软件开发者开发的电子窃取器，它实现了独特的混淆方法和加载程序。PFD专家在全球多个使用Visa eTD功能的商家网站上发现了Baka窃取器。

参考来源：

https://mp.weixin.qq.com/s/XOvuXsC1YHivQPe_jW0oqg

2020年9月8日，国务委员兼外长王毅在全球数字治理研讨会上表示，中国建设性参与联合国、二十国集团、金砖国家、东盟地区论坛等多边平台的数据安全讨论，致力于为加强全球数字治理贡献中国智慧。为应对新问题新挑战，中国愿发起《全球数据安全倡议》，欢迎各方积极参与。王毅表示，中国政府严格践行数据安全保护有关原则，没有也不会要求中方企业违反别国法律向中国政府提供境外数据。

参考来源：

http://finance.ifeng.com/c/7zbZZOy1Vr0

Red Hat Satellite是美国红帽（Red Hat）公司的一套系统管理平台，该平台可用于扩展Linux基础架构，并提供系统管理功能，如管理、配置和监控。Red Hat Satellite 6 存在安全漏洞，该漏洞编号为CVE-2020-14335，危害等级为中危，允许攻击者从网络获得对DHCP记录的控制。目前厂商暂未发布修复措施解决此安全问题。

参考来源：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-310

最近，IBM的X-ForceRed黑客团队在一系列物联网芯片中发现了一个漏洞，该漏洞可以被远程利用，使数十亿的工业、商业和医疗设备处于危险之中。所发现的安全漏洞影响了法国制造商泰利斯公司(Thales)开发的CinterionEHS8M2M模块。EHS8模块是为工业物联网机器设计的，这些机器运行在制造业、能源和医疗等各个部门。主要目的是通过3G和4G网络保护通信通道。

参考来源：

http://finance.eastmoney.com/a/202009081624710522.html

作为完善 Windows 10 开发的一个重要组成部分，微软希望联网用户允许其上传部分遥测用的系统数据。尽管微软不允许用户彻底禁用遥测收集，但可以清理被 Windows 收集的相关诊断数据。近日，微软为 Windows 10 内置的 Windows Defender安全软件引入了一项更改。当检测到用户尝试通过编辑 HOSTS 文件来阻止遥测时，该软件就会发出相应的警告。

参考来源：

http://hackernews.cc/archives/32039