专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】一加承认多达4万名客户受到信用卡安全漏洞的影响

2018-01-21 09:30 推荐: 浏览: 17 views 字号:

摘要: 一加承认多达4万名客户受到信用卡安全漏洞的影响 OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。 参考来源: ...

一加承认多达4万名客户受到信用卡安全漏洞的影响

OnePlus宣布,最近有4万名客户受到安全漏洞的影响,导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前,第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。
参考来源:
http://www.cnbeta.com/articles/tech/691139.htm
英特尔已为 90% 的 CPU 推出 Spectre 和 Meltdown 漏洞补丁

本周,英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响,其使得攻击者查看计算机上的敏感信息,而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔,许多其它软硬件制造商也为自家系统发布了相关补丁。基于数据中心的跑分结果,英特尔声称补丁只会对整体性能造成 0~2% 的影响。
参考来源:
http://hackernews.cc/archives/19995
银行木马 Exobot 原作者愿出售源码,或致 Android 用户处境艰难

外媒消息,安全研究人员称一个先进的 Android 银行木马 Exobot 的源代码在知名的黑客论坛上出售给不同的人群后,Android 用户的处境将会变得更糟。
参考来源:
http://hackernews.cc/archives/19961
ISC 发布 BIND 安全更新,修复导致 DNS 服务器崩溃的高危漏洞

互联网系统联盟(ISC)于近期发布了针对 BIND 的安全更新,以解决可能导致 DNS 服务器崩溃的高危漏洞( CVE-2017-3145 ),但目前并没有直接的证据可以表明该漏洞已被野外攻击者利用。
参考来源:
http://hackernews.cc/archives/19968
NSA 是否能继续进行未经授权的大规模监视将取决于特朗普

2013 年最引人关注的新闻报道之一是来自美国政府的承包商,他们称美国国家安全局(NSA)对公民通讯进行监视。近五年后,美国国家安全局(NSA)准备再次获准继续执行其未经授权的互联网监视计划,只需要很少的改动,这要归功于美国参议院最近通过的一项法案。现在,只有美国总统特朗普签字后国安局才能执行这个任务,他可以选择制定或否决。
参考来源:
http://hackernews.cc/archives/19987
首个CPU漏洞病毒完工:自曝手法很疯狂

相信不少人都知道了Spectre幽灵和Meltdown熔断两个安全漏洞,它基于现代处理器的推测执行和数据缓存原理推导出,波及了Intel、AMD、ARM、IBM等在内的各类架构芯片。据TPU报道,一个名为“Skyfallattact”的网站上线,号称是利用Spectre和Meltdown首个推测式攻击形态。
参考来源:
http://www.cnbeta.com/articles/tech/691085.htm
澳大利亚:加强网络防御能力,不做猪队友!

澳大利亚网络安全研究中心(简称CSRC)希望能够在澳大利亚设立一个负责打击网络犯罪活动的全国性机构,旨在向议会委员会提供由英联邦领导的应对能力,借以支持联邦、州及各地区政府的相关努力。CSRC主席评价当前各联邦、州及地区政府的网络犯罪抵御能力“相对较弱”,并呼吁加强网络犯罪防御能力。
参考来源:
https://www.easyaq.com/news/837412515.shtml


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官


关闭


关闭