BUF早餐铺 | 央视批App Store审核不严,系统存漏洞;Dixons Carphone数据泄露影响一千多万用户;SamSam获取赎金约600万美元 – 作者:AngelaY

早安,你们那里的绿豆汤是绿色还是红色?

各位 Buffer 早上好,今天是 2018 年 8 月 2 日星期四,农历六月二十一。今天份的 BUF 早餐内容有:欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1000 多万用户;Google Play 下架 100 多款带有恶意 Windows 程序的安卓应用;SamSam 勒索软件获取赎金高达 600 万美元;惠普发布 1 万美元奖金悬赏打印机漏洞;涉及账户信息安全,俩第三方支付机构被重罚。

安全资讯早知道,两分钟听完最新安全快讯~

timg (1).jpg

以下请看详细内容:

欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1000 多万用户

Dixons-Carphone-hack.jpg

本周一,欧洲电子通信巨头 Dixons Carphone 发布声明,称其 2017 年 6 月的数据泄露后果比预想的更严重,目前已经影响 1000 万左右的用户。Dixons 表示,泄露的数据包含用户的姓名、地址和邮箱等信息,但不包括支付卡信息或银行账户细节,也没有证据表明这些数据已经被用于欺诈。他们已经向所有用户通报并致歉,并向用户提供应对和防护建议,尽量将损失减到最小。[来源:Securityaffairs]

Google Play 下架 100 多款带有恶意 Windows 程序的安卓应用

Google-play_2-768x415.png

网络安全公司 Palo Alto Networks 称,Google Play 近日下架了 145 款携带恶意 Windows 可执行程序的安卓应用。其中大部分应用是在 2017 年 10 月到 11 月期间上架的,已经在线超过半年,有些应用的下载量超过 1000 人次,评分高达四星。尽管尚未对用户造成实际攻击,但这些应用中包含的S恶意代码表明供应链攻击的确是一种威胁,很可能开发者是在已经被入侵的 Windows 系统中开发了这些应用。[来源:Securityweek]

SamSam 勒索软件获取赎金高达 600 万美元

SamSam.png

网络安全公司 Sophos 发布了关于 SamSam 勒索软件的详细研究报告,报告发现,自 2015 年 12 月至今,SamSam 勒索软件已经从 233 名受害者那里累计获利约 600 万美元。而且,他们的利润还在不断上升,平均每个月还能获得净收入 30 美元。值得注意的是,SamSam 勒索软件并不是通过垃圾邮件随意分发,也不具有蠕虫传播或病毒传播的特征,主要是通过幕后开发者有计划地针对可能支付赎金的目标手动发起攻击。在 SamSam 的攻击目标中,医疗、政府以及教育领域的受害者占到一半。[ TheHackerNews]

惠普发布 1 万美元奖金悬赏打印机漏洞

c05238760_1750x1285.jpg

本周二,惠普发布第一个专门针对自家打印机的漏洞奖励计划,将为在惠普打印机上发现漏洞的人提供高达一万美元的奖金。目前,这个计划并没有公开,而是通过邀请研究员参加的方式展开,在 Bugcrowd 平台上运行,奖金最低 500 美元,最高1 万美元。惠普表示,他们是第一家专为打印机设置漏洞奖励的公司,因为企业用打印机都是联网的,一旦出现漏洞,就可能被黑客利用并入侵整个企业网络,造成严重后果。[来源:ZDnet]

央视批App Store审核不严,系统存漏洞

近日,在央视第13套新闻频道9点开播的新闻进行时栏目当中,央视以“苹果官方应用商店管理存漏洞”为标题进行了专题报道,报道曝光了App Store网络彩票、马甲包、非法App等多方面存在的问题。而同一天,新华社在官方微信账号发布了一篇名为《黄、赌、药都敢发!苹果,你怎么连这样的事都不管?》的文章,直接批评苹果在审核上的失职,忽视iMessage漏洞致使用户受到包含赌场、色情、贷款等垃圾内容信息的轰炸。[来源:IT之家]

涉及账户信息安全,俩第三方支付机构被重罚

中国人民银行官网30日公布,中国人民银行查实,卡友支付服务有限公司(以下简称“卡友公司”)和付临门支付有限公司(以下简称“付临门公司”)均存在多项违规问题,人民银行没收其违法所得并处高额罚款。

经查实,卡友公司存在违反收单交易信息管理规定、违规留存银行卡敏感信息、未按规定完整保存交易记录、严重违反商户实名制管理规定等违规行为。付临门公司存在违反商户实名制管理规定、违反收单交易信息管理规定等违规问题。最终对卡友公司给予警告,没收违法所得92万余元,并处罚款249万余元,合计处罚金额258万余元。对付临门公司给予警告,没收违法所得147万余元,并处罚款745万元,合计处罚金额892万余元。同时,为防范金融风险,两家非银行支付机构一年内有序退出严重违规区域的银行卡收单业务。[来源: 法制晚报]

*作者:AngelaY,转载请注明来自 FreeBuf.COM

来源:freebuf.com 2018-08-02 07:00:53 by: AngelaY

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论