网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】支付清算协会发布风险提示:ATM终端取现受到新威胁

2020-11-01 09:30 推荐: 浏览: 15 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.泄露上万条个人信息,安泰人寿向美国HHS支付100万美元罚款 近日,美国安泰人寿保险公司(Aetna)向美国卫生与公众服务部(HHS)下属的民权办公室支付100万美金并采取整改措施,以补救其此前违反《健...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.泄露上万条个人信息,安泰人寿向美国HHS支付100万美元罚款

近日,美国安泰人寿保险公司(Aetna)向美国卫生与公众服务部(HHS)下属的民权办公室支付100万美金并采取整改措施,以补救其此前违反《健康保险可携性和责任法案(HIPAA)》导致的损害后果。根据HHS的通讯稿,安泰曾于2017年4月、2017年8月、2017年11月三次违反HIPAA的相关义务,导致超过16600人的信息泄露。

参考来源:

https://www.secrss.com/articles/26649

 

2.Google Project Zero 披露正被利用的 Windows 0day 漏洞

Google 安全团队 Project Zero 披露了一个正被利用的 Windows 0day 漏洞。因为该漏洞正被利用,Google 安全研究人员给了微软 7 天时间去修复,而微软可能需要等到 11 月例行安全更新时才可能修复漏洞。CVE-2020-117087漏洞位于 Windows Kernel Cryptography Driver (cng.sys),是一个整数溢出漏洞,可用于提权,攻击者正组合该漏洞和另一个已修复的 Chrome FreeType 字体渲染库漏洞入侵存在漏洞的系统。

参考来源:

https://www.solidot.org/story?sid=65962

 

3.阿里旗下电商平台Lazada 110万账户信息被黑客入侵

阿里巴巴旗下电商平台、新加坡电子商务公司Lazada宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称,这些信息是从其杂货子公司RedMart的数据库中窃取的,属于18个月前的数据。

参考来源:

https://www.cnbeta.com/articles/tech/1047381.htm

 

4.用“心跳”做信号识别假脸视频 准确率高达97%

基于深度学习模型的Deepfake软件,可以制造虚假的人脸视频或图像。近日,一篇刊登在IEEE PAMI(模式分析与机器智能汇刊)的一篇论文声称,有新的方法能够识别Deepfake视频,准确率高达97.29%,而且还能够发现制造Deepfake背后的生成模型。这款AI工具名为FakeCatcher,它可以通过检测心跳在面部产生的细微差别来区分视频真假。

参考来源:

https://www.cnbeta.com/articles/tech/1047271.htm

 

5.支付清算协会发布风险提示:ATM终端取现受到新威胁

10月30日,中国支付清算协会发布《关于加强防范ATM取款攻击的风险提示》称,日前支付卡产业联盟安全标准委员会和ATM行业协会发布紧急公告,ATM终端的现金取款安全性受到新的威胁一一ATM取款攻击。中国支付清算协会对公告进行了编译,对相关会员单位进行风险提示。《提示》提醒,欺诈份子一般不直接攻击ATM,而是通过网络钓鱼或社会工程学攻击等方式远程入侵并控制欺诈监测后台。

参考来源:

https://dy.163.com/article/FQ9DT5NH05199NPP.html

 

6.蓝色魔眼(APT-C-41)组织首次针对我国重要机构定向攻击活动披露

蓝色魔眼(APT-C-41)组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过深入分析研判,此次攻击的针对性极强,是该组织罕见地针对我国相关重要机构发起的首起定向攻击行动。

参考来源:

https://mp.weixin.qq.com/s/5No0TR4ECVPp_Xv4joXEBg

 

7.截至9月底,全国累计建设开通5G基站69万个

工信部数据显示,截至9月底,全国累计建设开通5G基站69万个。在5G带动下,智能设备应用场景、创新加速涌现,产品品类不断丰富。前三季度,3D打印设备、智能手表等产品生产同比增速均在70%以上。前三季度软件和信息技术服务业实现收入同比增长11%,超高清视频、移动云、VR等个人应用场景逐渐丰富,智能技术在家居、自动驾驶等垂直行业实践不断深化。

参考来源:

https://new.qq.com/omn/20201031/20201031A04Z7L00.html

联系站长租广告位!

中国首席信息安全官