网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】VISA警告针对加油站POS系统的持续性网络攻击

2019-12-17 09:31 推荐: 浏览: 32 字号:

摘要: VISA警告针对加油站POS系统的持续性网络攻击 据VISA发布的安全警报,北美汽油供应商的POS系统正日益受到网络犯罪集团的大量攻击。在分别于11月和12月发布的两次安全警报中,VISA安全团队调查了至少五起此类事件,攻击的主要目的是获得访问权限,安装加油站...

VISA警告针对加油站POS系统的持续性网络攻击

据VISA发布的安全警报,北美汽油供应商的POS系统正日益受到网络犯罪集团的大量攻击。在分别于11月和12月发布的两次安全警报中,VISA安全团队调查了至少五起此类事件,攻击的主要目的是获得访问权限,安装加油站恶意软件。

参考来源:

https://www.zdnet.com/article/visa-warns-of-pos-malware-incidents-at-gas-pumps-across-north-america/

 

小偷偷走Facebook未加密硬盘,内含29000名员工信息

彭博社的一份报告称,今年11月17日,存储29,000名Facebook员工信息的未加密硬盘被盗。硬盘包含有关Facebook在2018年雇用的数千名美国工人的信息,包括银行帐号,员工姓名,社会保险号的后四位数,工资,奖金和股权明细,Facebook周五早上通过电子邮件将此事通知了员工。

参考来源:

https://m.ithome.com/html/462873.htm

 

Chrome曝出数据丢失 bug

用户向Google递交bug报告,称最新的 Chrome 79 更新会导致其它应用的 localstorage 或websql无预见的清空。许多用户都反映了同样的问题,另一名用户报告称,客户在升级到 Chrome/webview v79 后失去了所有的应用数据。用户们建议 Google 在未修复前回滚到旧版本。Chrome 开发者表示正致力于寻找解决方案最小化数据丢失。

参考来源:

http://wap.solidot.org/story?sid=62946

 

Npm 团队针对新的“二进制植入”错误发出警告

Npm团队近日发布了安全警报,建议所有用户更新到最新版本(6.13.4),以防止“二进制植入”(binary planting)攻击。Npm 开发人员表示,npm 命令行界面(CLI)客户端受到了安全漏洞的影响,同时包括文件遍历和任意文件(覆盖)写入问题。攻击者可以利用该错误来植入恶意二进制文件或覆盖用户计算机上的文件。

参考来源:

Npm 团队针对新的“二进制植入”错误发出警告

 

新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站

据外媒报道,当地时间周五,美国新奥尔良市官员试图遏制针对其网络的网络攻击。据悉,该攻击导致电脑离线、办公室关闭、市政府网站关闭。不过该市目前还没有发现任何密码被破解或数据在攻击中丢失的迹象,但大量涌入的电子邮件意味着该市的系统暂时关闭。

参考来源:

新奥尔良市政厅遭遇网络攻击 政府宣布关闭网站

 

新泽西州最大医院确认遭遇勒索软件的网络攻击

作为美国新泽西州最大的医疗机构,Hackensack Merdian Health 刚刚证实其网络遭到了黑客攻击,导致一定数量的计算机被勒索软件被感染。为重新获得对系统的控制权,该院不得不向黑客支付了解锁文件的赎金。至于被锁定的文件数量、以及向恶意行为者交付的确切金额,该机构并未透露。因系统受到攻击而瘫痪,医护人员只能在没有任何计算机设备辅助的情况下开展工作。

参考来源:

https://www.cnbeta.com/articles/tech/922119.htm

 

朝鲜智能手机普及率提升 积极宣传使用二维码扫码支付

随着朝鲜智能手机的普及,朝鲜积极宣传和使用二维码扫码支付方式,引人关注。据韩联社16日转引的朝鲜杂志《千里马》10月刊消息,该杂志刊登了一篇题为《扩大引进商品识别码》的文章,介绍了朝鲜引进二维码支付的消息。据介绍,朝鲜目前正在同时使用条形码和二维码,而可以记载更多信息并拥有纠错功能的二维码具有明显优势。

参考来源:

https://www.cnbeta.com/articles/tech/922095.htm

联系站长租广告位!

中国首席信息安全官