每日安全资讯|4月2日

2019-04-02点击量:25821


1a99c277412bc61.png


Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取

据外媒The Verge报道,Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。

KrebsOnSecurity安全研究人员表示,在其发现“有力证据”表明客户的信用卡和借记卡号码正在网上销售后,于2月份联系了该公司。黑客使用“在其销售点系统上安装的恶意软件”从210个州的餐馆位置窃取了215万个信用卡和借记卡号码,到期日期以及一些持卡人姓名。

Earl Enterprises表示,入侵事件发生在2018年5月23日和2019年3月18日之间,并且“事件现已被控制。”这次入侵事件影响了 Buca di Beppo、 Earl of Sandwich、 Planet Hollywood、 Chicken Guy!、 Mixology和Tequila Taqueria等餐厅。该公司已经为客户推出了一个网站,以检查他们去过的餐厅是否是受影响的餐厅之一。该公司还表示,在线订单不会受到入侵的影响。

参考链接:https://www.cnbeta.com/articles/tech/832841.htm


WX20190401-230612@2x.png


交易所损失逾500万美元 黑客为何无人可拦?

最近,交易所被盗案频发,此前两家数字资产交易所Etbox和Biki已重新开放充提,承诺对用户损失全额负责。另一家被盗交易所“龙网”DragonEx没那么幸运,有安全机构估算,此次龙网被盗走了价值超500万美元的资产。

龙网被盗过去6天,该平台仍未公布其损失金额和对用户损失的处理方案。尽管承诺对用户“负责到底”,但用户已不仅仅关心平台被盗走的资产数字,他们追问龙网的冷钱包里还剩下多少钱。对于交易所来说,大额资产被盗如同灭顶之灾,会遭受信任危机,“这种情况算是生死攸关了”。

交易所连环被盗案背后隐藏着一群职业黑客。有安全团队表示,这群“组团”黑客已开始对交易所开启定向打击。

参考链接:http://h5ip.cn/5IiX


155410136175235300_a580x330.jpg


一封电子邮件 是怎样骗走谷歌、FB上亿美元的

美国司法部宣布将控告从谷歌和Facebook处骗取1.23亿美元的立陶宛男子。

这名男子使用的是最常见的一种网络攻击行为:商业电子邮件攻击(business email compromise),即所谓的发票诈骗。通常,犯罪分子会假装以商家或商业合作伙伴的名义,说服一家公司支付服务款项并将大额资金转至境外账户。但实际上,犯罪分子根本不会为其提供任何服务。

谷歌和Facebook的代表均表示公司已经追回被骗取的款项。资金追回的概率往往是很低的。被骗取预付定金的小企业会误将数百万美元的资金转至境外,有时候甚至是由于疏忽将对冲基金转至境外。这些小企业往往因商业电子邮件诈骗遭受重大打击——有时可能会迎来破产的命运。

参考链接:http://h5ip.cn/84Tw


u=2412725049,3595267080&fm=11&gp=0.jpg


英国政府因安全问题谴责华为 披露更多技术漏洞

英国政府本周四公开谴责称,华为公司未能解决其移动网络设备中长期存在的安全漏洞,并披露了新的“重大技术问题”,这无疑增加了这家中国公司在国际市场面临的压力。

在一份报告中,由英国政府领导的负责监督英国华为设备审查的委员会表示,该公司软件开发方面的持续问题导致“英国运营商面临的风险显著增加”。

上述监督委员会(其中包括来自英国GCHQ通信情报机构的官员)在报告中表示,华为在解决安全漏洞方面“没有实质性进展”,并且该委员会不相信华为有能力履行其提出的解决“潜在缺陷”的措施。

参考链接:https://m.sohu.com/a/305181101_234937/?pvid=000115_3w_a


u=4231632772,2699042834&fm=11&gp=0.jpg


中国量子通信已领先全球 将大幅度提升信息安全水平

由于量子技术具有巨大的潜在价值,各国都在积极整合各方面研究力量和资源,开展协同攻关,力图抢占全球量子技术制高点和领导权。然而日前有文章抨击“量子通信”存在重大缺陷!顿时,一石激起千层浪,引起社会广泛关注。中国量子通信已领先全球量子技术是建立在量子力学原理基础之上的一门前沿技术,在现实应用方面,它有两大主要分支,第一是量子通信,第二是量子计算。

参考链接:https://emwap.eastmoney.com/info/detail/201904011084798676


u=3678874387,3339964684&fm=11&gp=0.png


顺网科技被指大规模窃取用户信息,不发公告说明仅删帖公关?

近期,一家知名信息安全机构发文称,顺网科技涉嫌大规模窃取用户信息。消息发布后,公司股价当日即跌停,3日累计下跌15%。然而,至今半个多月过去了,公司仍未发布公告予以说明,仅在官网和微信公众号上避重就轻地“辟谣”。

公司相关负责人回应称,二级市场上好像没有什么异动,大部分人好像不知道这事,发了公告反而让大家知道了。

参考链接:https://www.jiemian.com/article/3002785.html


上一篇:每日安全资讯|4月7日

下一篇: 每日安全资讯|4月1日

工控安全

攻防安全

数据安全

安全运营

教育培训

行业方案

走进云天

400-666-3110

(周一到周五:08:30-17:30)

邮箱:yuntian@cloudskysec.com

地址:中润世纪城三期一号楼

云天安全订阅号 云天安全服务号

山东云天安全技术有限公司 版权所有 鲁ICP备17007379号-1

鲁公网安备 37010202002190号