FreeBuf早报 | 研究人员提取出英特尔CPU微码更新密钥；ATM终端取现受到新威胁

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序把安全装进口袋

2020-11-02 15:06:14

全球动态

上周五，Twitter公司表示他们已经更改了政策，并解除了对《纽约邮报》的账户冻结。此前，在该报发表了有关民主党总统候选人乔·拜登（Joe Biden）的儿子的报道后，Twitter冻结了其账户。[阅读原文]

日本核监管局（NRA）暂时关闭了其电子邮件系统，该中断很可能是由网络攻击引起的。该机构在其网站上发布了警告，要求人们通过电话或传真与它联系，因为它无法接收来自外界的电子邮件。[外刊-阅读原文]

被诸多WeWork员工用于访问打印机设置的共享账户使用了非常简单的密码，以至于他们的客户都猜出来了。在伦敦 WeWork 办公的Jake Elsley表示之所以能发现这个密码，是因为他所在地区的 WeWork 员工在办公之后没有及时登出而发现的。[阅读原文]

澳大利亚国家审计署（ANAO）上个月下达了对福利支付基础设施转型（WPIT）的审查，发现前部门（现称为澳大利亚服务部）在许多领域都有“大体上适当的安排”，但在网络和成本监控方面却缺乏。[外刊-阅读原文]

美国网络司令部披露了八种新的恶意软件样本，这些样本是由俄罗斯黑客在最近的攻击中开发和部署的。八个样本中有六个样本用于 ComRAT 恶意软件（由 Turla 黑客小组使用），而另外两个样本则是Zebrocy 恶意软件（由 APT28 黑客小组使用）样本。[外刊-阅读原文]

研究人员提取出英特尔CPU微码更新的密钥。CPU 的微码更新主要用于修复安全漏洞和其它类型的 bug。拥有解密微码更新的密钥将允许黑客逆向工程，了解微码更新修复了哪些漏洞。[阅读原文]

2019年5月开始攻击活动的勒索软件Maze，将关闭其一年多的业务。Maze自诞生以来就被认为是最突出、最活跃的勒索软件之一，该团伙在2019年底率先在网络犯罪领域引入双重勒索模式。[阅读原文]

贵金属在线零售商JM Bullion披露了其网站遭到黑客入侵后，其中包含窃取客户信用卡信息的恶意脚本的数据泄露。[外刊-阅读原文]

10月30日，中国支付清算协会发布《关于加强防范ATM取款攻击的风险提示》（以下简称《提示》）称，日前支付卡产业联盟安全标准委员会和ATM行业协会发布紧急公告，ATM终端的现金取款安全性受到新的威胁——ATM取款攻击。[阅读原文]

近日，广东梅州，五华转水机动车驾驶人科目二考试的考场上，监控室的考官接到考场工作人员汇报，称有一辆考试车考生无法通过考试车的车载人脸识别系统的识别。考官立即对这名考生进行报名相片和现场考试的照片进行比对，并用手机进行人脸识别以后，发现现场这位考生不是报名的本人。[阅读原文]

为了吸引更多顾客、提高竞争力，航空公司一般会推出常旅客计划，乘客飞行可以积累里程，并以此兑换机票、礼品等。但最近出现的用户航空里程被盗用问题，暴露出航空领域个人信息安全的诸多问题和漏洞。专家建议，应尽快对民航系统的信息数据管理进行升级。近日，有多位明星表示航空里程被盗用，引发舆论关注。[阅读原文]

近日，微软为 Edge 浏览器工具栏引入了全新的按钮选项。在引入新按钮之前，用户访问浏览器历史需要按下 Ctrl+H 快捷方式或者在 Edge 浏览器菜单中寻找“历史记录” ，而现在微软直接将“历史记录”按钮添加到工具栏的选项中。[阅读原文]

这段时间，相信大家看了不少关于“手机设置SIM卡密码”的安全提示新闻，但设置了SIM卡密码，其实也只是防止手机丢失情况下对方使用你的手机卡来接收短信验证码。[阅读原文]

随着技术的发展和安全技术的普及，在大部分互联网企业web安全漏洞可能出现在业务逻辑上的漏洞比较突出，尤其是越权问题，黑盒测试会带来大量脏数据，同时白盒扫描让人无法接受的误报率、代码审计的低效率都是挖掘越权漏洞的大山，那么能不能有更好的思路解决这些问题是我一直在思考的一个问题。[阅读原文]

反间谍法颁布实施六周年以来，反间谍工作在法治轨道上不断深化发展，全社会在法治引领下凝聚形成反间谍斗争的强大合力，取得了良好的政治效果、法律效果和社会效果。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。

# 恶意软件 # atm # 俄罗斯

本文为独立观点，未经允许不得转载，授权请联系FreeBuf客服小蜜蜂，微信：freebee2022

被以下专辑收录，发现更多精彩内容

+ 收入我的专辑

+ 加入我的收藏

展开更多