一周安全热闻之
美国160多家Applebee连锁餐厅POS系统遭恶意软件感染
事情起源于上周五RMH特许经营控股(RMH Franchise Holdings)在其网站发布了一则公告,称旗下拥有和经营的160 多家 Applebee 连锁餐厅销售点(POS)系统被“神通广大”的黑客安装了恶意软件,而某些消费者的姓名、信用卡或借记卡账号以及验证码信息可能神不知鬼不觉就遭到了泄露。
根据公告显示,事件影响了位于阿拉巴马州、亚利桑那州、佛罗里达州,伊利诺斯州、印第安纳州、堪萨斯州、肯塔基州、密苏里州、密西西比州、内布拉斯加州、俄亥俄州、宾夕法尼亚州、德克萨斯州和怀俄明州的160多家Applebee餐厅,这几乎代表了RMH拥有和经营的所有餐馆。
#连锁餐厅不仅需要供应商的实时服务,以降低网络恶意访问风险,还需要监管其他第三方如特许经营商和部门如何管理这类风险#
一周安全热闻之
4G LTE协议曝严重漏洞
近日,安全研究人员在全球推动的4G LTE移动网络的核心协议中,发现了一系列严重漏洞,攻击者利用这些漏洞,可以窥探并拦截用户的电话和短信、使设备脱机、进行位置跟踪并发送假的紧急警报,研究员表示,目前这些漏洞没有补丁,没有看到修复计划。
更可怕的是,任何人都可以购买廉价的设备和开源4G LTE协议软件,来执行攻击。任何人都可以建造这些设备,来为这些攻击提供动力,成本只需1,300美元到3,900美元。
#这些问题可能会在现实世界中用来隐藏严重犯罪。攻击者可以欺骗受害者设备的位置,通过植入虚假的位置信息来干扰犯罪调查,进而制造假证据#
一周安全热闻之
40多款低价安卓手机中发现了银行木马病毒洞
在2017年7月,来自俄罗斯的防病毒供应商Dr.Web就已经在多款Android智能手机发现了银行木马Triada(Dr.Web将其检测为Android.Triada.231)。而在上周五,该公司再次发出警告称,超过40款在售的低价位Android智能手机在出厂时就已经感染Android.Triada.231。Triada的开发者可以让其执行多种恶意操作,比如让木马下载并运行恶意插件、从银行应用程序窃取敏感信息以及拦截来自社交媒体的消息。
其中大部分智能手机品牌来自中国。而这些智能手机不仅在中国销售,还包括俄罗斯、波兰、印度尼西亚、捷克、墨西哥、哈萨克斯坦以及塞尔维亚。
#Android.Triada.231的这种广泛分布表明,许多Android设备制造商很少关注安全问题#
关于指掌易科技
指掌易是中国移动办公安全的开拓者,致力于提供企业移动安全的全生命周期解决方案,帮助用户实现安全高效的移动化。秉承“技术驱动创新,专业实现价值”的核心理念,不断提升自身实力,为用户提供更出色的移动管理安全解决方案。以帮助客户全面提升移动安全能力和移动运营效率为己任,引领国内企业移动管理技术和理念,向更先进更高效的方向发展,积极推动中国企业移动化进程。