网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】移动POS存在漏洞,个人信息有暴露风险

2018-08-13 09:30 推荐: 浏览: 42 views 字号:

摘要: 最高法:交易平台以创新为名行高利贷之实的 坚决遏制日前,最高法下发通知要求,切实提高对“套路贷”诈骗等犯罪行为的警觉,加强对民间借贷行为与诈骗等犯罪行为的甄别。要依法严守法定利率红线,发现交易平台等以“创新”为名行高利贷之实的,坚决予以遏制。最高法下发的这份通...

最高法:交易平台以创新为名行高利贷之实的 坚决遏制日前,最高法下发通知要求,切实提高对“套路贷”诈骗等犯罪行为的警觉,加强对民间借贷行为与诈骗等犯罪行为的甄别。要依法严守法定利率红线,发现交易平台等以“创新”为名行高利贷之实的,坚决予以遏制。最高法下发的这份通知名为《关于依法妥善审理民间借贷案件的通知》,《通知》要求各级人民法院充分发挥民商事审判工作的评价、教育、指引功能,妥善审理民间借贷纠纷案件,防范化解各类风险。《通知》指出,近年来,社会上不断出现披着民间借贷外衣,通过“虚增债务”“伪造证据”“恶意制造违约”“收取高额费用”等方式非法侵占财物的“套路贷”诈骗等新型犯罪,严重侵害人民群众的合法权益,扰乱金融市场秩序,影响社会和谐稳定。

参考来源:

https://www.secrss.com/articles/3873

移动POS存在漏洞 个人信息有暴露风险在农贸市场、蛋糕店和冰沙店支付时使用小型便携式信用卡读卡器,对消费者和商家来说都很方便。目前,该领域的设备主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。但是当交易越来越多时,这些设备身上的安全漏洞也逐渐显现。来自安全公司Positive Technologies的Leigh-Anne Galloway和Tim Yunusov总共研究了七款移动销售点设备。他们发现的这些设备并不如宣传的那么完美:其中存在的漏洞,能够被他们使用蓝牙或移动应用来操作命令,修改磁条刷卡交易中的支付金额,甚至获得销售点设备的完全遥控。

参考来源:

https://www.lieyunwang.com/archives/446247

Dropbox 停止支持未加密 Ext4 之外的所有 Linux 文件系统文件同步服务 Dropbox 的 Linux 用户收到通知,从 11 月起他们的客户端将停止同步。根据官方论坛的声明,Dropbox 唯一支持的 Linux 文件系统将是未加密的“干净 Ext4 文件系统”,这事实上意味着 Dropbox 将完全停止支持 Linux。因为所有 Linux 发行版都提供了多种文件系统选项,而默认使用 Ext4 的发行版通常也会启用加密,所以都没有资格称为是“干净 Ext4 文件系统”。Dropbox 此举令人不解,因为在这之前它的同步服务在 Linux 平台工作良好,启用不启用加密或使用非 Ext4 文件系统对文件同步并不相关。目前官方尚未作出进一步的说明。用户通过社交网络对此举表达了不满。

参考来源:

https://www.solidot.org/story?sid=57536

特斯拉计划向其他汽车制造商免费开源汽车安全软件据国外媒体Electrek报道,随着自动驾驶和车联网技术的兴起,汽车受到恶意攻击的风险增加。特斯拉CEO埃隆•马斯克(Elon Musk )认为,该公司的汽车安全软件是最好的解决方案,他计划向其他汽车制造商免费开源汽车安全软件,以打造更安全的自动驾驶未来。马斯克曾公开表达过对黑客攻击汽车系统的担忧,他表示,阻止“全面的黑客攻击”是特斯拉的首要安全任务。在Defcon黑客大会上,马斯克表示,特斯拉计划将其安全软件免费开放给其他汽车制造商使用。

参考来源:

http://finance.sina.com.cn

研究称数百万Android设备出货时便存在固件漏洞据《连线》网站报道,研究人员发现,数以百万计的Android设备出货之时便存在固件漏洞,容易受到攻击,用户可以说防不胜防。智能手机因安全问题而崩溃往往是自己造成的:你点击了错误的链接,或者安装了有问题的应用。但对于数以百万计的Android设备来说,这些漏洞早就潜藏于固件当中,被利用只是迟早的问题。这是谁造成的呢?在某种程度上,制造设备的制造商和销售设备的运营商都有责任。这是移动安全公司Kryptowire的最新研究分析得出的主要结论。Kryptowire详细列出了在美国主流运营商销售的10款设备中预装的漏洞。Kryptowire首席执行官安杰罗斯·斯塔夫鲁(Angelos Stavrou)和研究总监莱恩·约翰逊(Ryan Johnson)将在周五的Black Hat安全会议上展示他们的研究成果。该项研究是由美国国土安全部资助的。

参考来源:

http://tech.163.com

Black Hat 2018 | 报告显示:数百架航班面临网络劫持威胁

Black Hat会上的最新报告则显示,黑客完全可能远程劫持一架航班。

IOActive研究人员发现,来自几家航空公司的数百架飞机面临着利用卫星通信系统漏洞遭受来自地面远程攻击的安全威胁。2017年11月,有人根据2014年IOActive首席安全顾问Ruben Santamarta发表的描述卫星通信理论攻击情景的研究论文,在挪威航班上重现了这个攻击。在收集了飞机的Wi-Fi网络流量后,Santamarta注意到一些常用的服务,如Telnet,HTTP和FTP,以及与飞机载卫星通信相关的一些接口(卫星通信)无需身份验证即可访。

对卫星通信系统的进一步研究表明其存在各种类型的漏洞,包括不安全的协议,后门和不正确的配置,这些漏洞可能允许攻击者控制受影响的设备。

参考来源:

https://www.secrss.com/articles/4545

滴滴司机曝外挂骗局 警方:累计3000元按诈骗论处近日,华商报A04版报道了《有滴滴司机使用“外挂”让乘客费用翻倍》的新闻。警方表示,如果某一个司机通过这种手段累计达到一定案值后,可按刑事案件处理。滴滴出行方面表示,如果乘客掌握司机使用“外挂”的证据,可向平台进行投诉,会严肃处理涉事司机,并返还乘客费用。另外,平台也时刻监控“外挂”作弊行为,一旦发现会对司机进行封号、罚款处理。对此,陕西保群律师事务所律师宋伟表示,从民事上讲,司机使用“外挂”骗取乘客车费属于交通运输合同纠纷,乘客通过司法途径追回。另外,如果某个司机多次使用“外挂”骗取乘客费用,达到一定金额后,警方可按刑事案件处理。

参考来源:

http://tech.caijing.com.cn/20180812/4499420.shtml

关于安全帮

安全帮,是中国电信北京研究院旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系站长租广告位!

中国首席信息安全官


关闭


关闭