【09.09】安全帮®每日资讯:中国发起全球数据安全倡议;Visa发现一款新型信用卡窃取器

admin 2020年9月9日09:30:50评论198 views字数 2211阅读7分22秒阅读模式

【09.09】安全帮®每日资讯:中国发起全球数据安全倡议;Visa发现一款新型信用卡窃取器

安全帮®每日资讯

Visa发现一款新型信用卡窃取器 能够规避检测并窃取用户卡内数据

近日,Visa发布了一项关于新的信用卡JavaScript窃取器的警告,它被称为Baka,这种电子窃取器会在窃取银行卡信息后自动从内存中删除,实现了规避检测的新功能。据了解,Baka是由一个熟练的恶意软件开发者开发的电子窃取器,它实现了独特的混淆方法和加载程序。PFD专家在全球多个使用Visa eTD功能的商家网站上发现了Baka窃取器。

参考来源:

https://mp.weixin.qq.com/s/XOvuXsC1YHivQPe_jW0oqg


中国发起全球数据安全倡议

2020年9月8日,国务委员兼外长王毅在全球数字治理研讨会上表示,中国建设性参与联合国、二十国集团、金砖国家、东盟地区论坛等多边平台的数据安全讨论,致力于为加强全球数字治理贡献中国智慧。为应对新问题新挑战,中国愿发起《全球数据安全倡议》,欢迎各方积极参与。王毅表示,中国政府严格践行数据安全保护有关原则,没有也不会要求中方企业违反别国法律向中国政府提供境外数据。

参考来源:

http://finance.ifeng.com/c/7zbZZOy1Vr0


Red Hat Satellite 安全漏洞

Red Hat Satellite是美国红帽(Red Hat)公司的一套系统管理平台,该平台可用于扩展Linux基础架构,并提供系统管理功能,如管理、配置和监控。Red Hat Satellite 6 存在安全漏洞,该漏洞编号为CVE-2020-14335,危害等级为中危,允许攻击者从网络获得对DHCP记录的控制。目前厂商暂未发布修复措施解决此安全问题。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-310


数十亿工业物联网设备或存在缺陷

最近,IBM的X-ForceRed黑客团队在一系列物联网芯片中发现了一个漏洞,该漏洞可以被远程利用,使数十亿的工业、商业和医疗设备处于危险之中。所发现的安全漏洞影响了法国制造商泰利斯公司(Thales)开发的CinterionEHS8M2M模块。EHS8模块是为工业物联网机器设计的,这些机器运行在制造业、能源和医疗等各个部门。主要目的是通过3G和4G网络保护通信通道。

参考来源:

http://finance.eastmoney.com/a/202009081624710522.html


微软将修改 HOSTS 屏蔽 Win10 遥测数据视作一个严重的安全风险

作为完善 Windows 10 开发的一个重要组成部分,微软希望联网用户允许其上传部分遥测用的系统数据。尽管微软不允许用户彻底禁用遥测收集,但可以清理被 Windows 收集的相关诊断数据。近日,微软为 Windows 10 内置的 Windows Defender安全软件引入了一项更改。当检测到用户尝试通过编辑 HOSTS 文件来阻止遥测时,该软件就会发出相应的警告。

参考来源:

http://hackernews.cc/archives/32039


智利银行在勒索软件攻击后关闭所有分行

智利三大银行之一的国家银行(BancoEstado)上周末遭到勒索软件攻击,周一宣布关闭所有分支机构。有关攻击的细节尚未公开,但消息来源称该银行计算机感染的是 REvil (Sodinokibi)勒索软件。攻击始于一位雇员收到并打开了一份恶意 Office 文档,文档据信在银行的网络安装了一个后门。上周五到周六晚上,黑客利用后门访问了银行的内网安装了勒索软件。

参考来源:

https://www.solidot.org/story?sid=65477


Linux kernel 安全漏洞

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.7.1及之前版本存在数字错误漏洞,该漏洞源于网络系统或产品未正确计算或转换所产生的数字。攻击者可利用该漏洞导致整数溢出或符号错误等。以下产品及版本受到影响:ios 11.1之前版本,Safari 11.0.1之前版本,windows版iCloud 7.1之前版本,windows版iTunes 12.7.1之前版本,tvOS 11.1之前版本。

参考来源:

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202009-308



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

【09.09】安全帮®每日资讯:中国发起全球数据安全倡议;Visa发现一款新型信用卡窃取器
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【09.09】安全帮®每日资讯:中国发起全球数据安全倡议;Visa发现一款新型信用卡窃取器


关于安全帮®


安全帮®,是中国电信网络与信息安全研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




【09.09】安全帮®每日资讯:中国发起全球数据安全倡议;Visa发现一款新型信用卡窃取器

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年9月9日09:30:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【09.09】安全帮®每日资讯:中国发起全球数据安全倡议;Visa发现一款新型信用卡窃取器https://cn-sec.com/archives/126085.html

发表评论

匿名网友 填写信息