各位 Buffer 早上好,今天是 2018 年 8 月 14 日星期二,农历七月初四。今天份的 BUF 早餐内容有:虚拟货币等成新型网络诈骗手段之一,老年人成受骗重灾区;11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果;黑客称可通过“合成点击”绕开macOS安全警报;移动POS存在漏洞 个人信息有暴露风险;25款安卓手机固件存在风险。
安全资讯早知道,两分钟听完最新安全快讯~
虚拟货币等成新型网络诈骗手段之一,老年人成受骗重灾区
虚拟货币等成新型网络诈骗手段之一,老年人成受骗重灾区
据经济参考报消息,国家市场监督管理总局反垄断与反不正当竞争执法局副局长白京华表示,随着近年来我国经济的快速发展和网络经济的繁荣,不少传销活动打起了消费返利、资金互助、虚拟货币、投资理财等幌子,并假借慈善、扶贫、创新、“一带一路”、军民融合等名义,扭曲国家有关政策,进行网络传销犯罪,对个人人身财产安全造成了严重威胁,同时也影响了家庭幸福和社会稳定。值得注意的是,网络传销活动还将犯罪目标瞄准了老年人群体,干万”银发族”成为最大受害者。[bianews]
11岁女孩在DefCon黑客大会上改变了佛罗里达州总统投票的结果
在全世界关注的第26届DefCon黑客大会上,DefCon的参与者们组成了一个“投票村”(Voting Village),组织者放置好退役的选举设备,观看黑客如何通过寻找创造性和令人震惊的方式破解这些设备。
今年一名11岁的女孩在10分钟内攻击了佛罗里达州投票网站的“复制品” 并改变了投票结果。然而在俄罗斯黑客瞄准2016年美国大选进程之前,入侵投票设备并没有引发广泛关注。目前来说,“投票村”的存在改变了这一现象。[cnbeta]
黑客称可通过“合成点击”绕开macOS安全警报
在拉斯维加斯周日举行的防御黑客大会(DefCon hacker conference)上,美国国家安全局前雇员、知名Mac电脑黑客帕特里克·沃德尔(Patrick Wardle)对苹果macOS操作系统进行安全攻击,其通过所谓的“合成点击”(synthetic click)让恶意软件通过了系统安全警报。
操作系统常常通过让用户选择“允许”或“拒绝”程序访问敏感数据或功能,从而创建一个检查点,阻止恶意软件,同时让正常的应用程序通过。但这种方法能够帮助恶意软件渗透到计算机的安全层内,使得攻击者能够窃取用户电脑中存在的联系人,甚至于进入操作系统内核,完全控制电脑。[cnbeta]
移动POS存在
漏洞 个人
信息有
暴露风险
有驻华外媒发表文章称,近年来在中国日常生活中不断出现的在小型便携式信用卡读卡器(通常被称为移动POS机)存在着极大的安全隐患。有消息显示,目前,该领域的设备主要由四家公司所提供——Suqare、SumUp、iZettle和PayPal。
来自安全公司Positive Technologies的Leigh-Anne Galloway和Tim Yunusov总共研究了七款移动销售点设备。其中存在的漏洞,能够使用蓝牙或移动应用来修改磁条刷卡交易中的支付金额,甚至获得销售点设备的完全遥控。
#p#分页标题#e#
Square和PayPal的漏洞是在一家名为Miura的公司制造的第三方硬件中发现的。可以利用蓝牙和移动应用连接到设备的漏洞来拦截交易或修改命令。这些漏洞可能允许攻击者禁用基于芯片的交易,迫使顾客使用不太安全的磁条刷卡,使得更容易窃取数据和克隆客户卡。研究人员于本周四在Black Hat会议上公布了他们的发现。[cnbeta]
25款安卓手机固件存在风险
上周的DEF CON大会上,安全研究人员详细介绍了25款安卓手机固件中出现的47种漏洞,其中有11款设备在美国销售。这些漏洞涵盖了系统崩溃的简单漏洞到攻击者获取root权限的高危漏洞多个等级。其中最危险的漏洞允许攻击者从用户手机中检索或发送短信,截取屏幕和录制手机视频,强制安装第三方app等操作,甚至可以擦除设备上的用户数据。目前受影响的品牌包括中兴、索尼、诺基亚LG等大公司,也包括VIVO,oppo等小品牌。[bleepingcomputer]