TOP5
3月6日全球信安资讯
速 览
★NIS America承认信用卡数据泄露
★Applebee餐厅遭受支付卡信息泄漏
★对4G LTE网络的新攻击可窥探用户隐私并发送虚假紧急警报
★FS-ISAC沦为钓鱼者
★Facebook升级链接安全性与HSTS预加载
1
NIS America承认信用卡数据泄露
>>>>
信源:Infosecurity
游戏开发商NIS America已承认影响其在线商店用户的重大信用卡数据泄露事件。
该公司通过电子邮件通知客户,指出事件发生在1月23日至2月26日,并影响其北美网上商店的用户。这次攻击造成了支付卡细节和地址信息被窃。
“2月26日早上,我们意识到一个恶意程序已经附加到我们的结账页面,”NIS America在电邮中说,“虽然交易可以成功完成,但恶意程序记录的付款信息可能用于未来的欺诈性收费。”NIS保证,“用户账户主要用于跟踪过去的订单并获得奖励积分,过去的订单数据安全存储,并且只显示信用卡的最后四位数字,将不会显示CVV安全代码或过期日期。”
2
Applebee餐厅遭受支付卡信息泄漏
>>>>
信源:Securityaffairs
RMH Franchise Holdings上周五下午透露,Applebee餐厅的PoS系统感染了PoS恶意软件。PoS恶意软件用于收集姓名,支付卡号码,到期日期和卡验证码。
安全漏洞被发现于2月13日,RMH在执法机构的帮助下立即展开调查。几乎所有由RMH运营的餐馆都受到影响,事件影响了160多家餐馆。
安全漏洞不会影响在线支付系统,使用自付桌面设备的客户也不会受到影响。
3
对4G LTE网络的新攻击可窥探用户隐私并发送虚假紧急警报
>>>>
信源:Securityaffairs
普渡大学和爱荷华大学的一组研究人员发现了一些影响4G LTE网络的漏洞,攻击者可以利用这些漏洞窃听电话和短信,使设备脱机,跟踪位置并发送虚假紧急警报。
研究人员设计了一个名为LTEInspector的测试框架,用于检测LTE无线电和网络中的漏洞。使用LTEInspector,在4G LTE的三个过程中,发现了10个新的攻击以及9个先前的攻击,分为三个抽象类别(即安全性,用户隐私和服务中断)。
研究人员强调了利用这些漏洞所涉及的危险,攻击者可以欺骗受害者设备的位置,这可能导致通过植入虚假的位置信息来干扰犯罪调查,这可能使骗子制造假证据。
这些弱点可能被威胁行为者利用,通过在4G LTE网络中注入警告消息,紧急通知和虚假警报来引起混乱。
4
FS-ISAC沦为钓鱼者
>>>>
信源:Infosecurity
FS-ISAC是全球金融服务行业就面临的关键安全威胁进行合作的行业论坛。独立安全研究员Brian Krebs获得了该组织发给其成员的备忘录副本,称2月28日,FS-ISAC员工“点击了钓鱼电子邮件,该员工的登录凭证受影响。攻击者使用凭证创建了一封带有PDF与证书收集网站有链接的电子邮件,然后从该员工的电子邮件帐户中发送,以选择会员,分支机构和员工。“
FS-ISAC首席信息风险官Greg Temm表示,“我会将此攻击归类为典型的常规非目标账户获取和网络钓鱼,“它不会影响我们的会员门户网站,也不会影响我们的数据。”
5
Facebook升级链接安全性与HSTS预加载
>>>>
信源:Darkreading
Facebook已将其链接安全基础架构升级为含HSTS预加载,该预加载可自动将HTTP链接切换为符合条件的网站的HTTPS。据Facebook称,这一变化旨在提高Facebook和Instagram链接的安全性和导航速度。
Facebook根据两个来源确定哪些链接符合HTTPS的条件:一个是Chromium预载列表,该列表在大多数主流浏览器中使用,并定期更新;另一个是从Facebook上共享站点记录 HSTS headers。
声 明
本文内容由国外媒体发布,不代表本公司立场和观点。
领取专属 10元无门槛券
私享最新 技术干货