国内外简报industry briefing

国内外信息安全简报2017年第二十二周

admin

1. 美国快餐连锁Chipotle被黑,47个州的餐厅PoS系统遭遇入侵

美国快餐连锁Chipotle昨天表示,攻击者入侵其PoS终端,获取了美国47个州和华盛顿首都餐厅的支付卡数据。据说恶意程序在3月24日-4月18日间活跃,Chipotle表示恶意程序会从支付卡的词条中获取数据,除了卡号、过期时间、内部确认号之外,有时能够获取到持卡人姓名。 (详情链接 )

2. 美国国防部承包商将敏感文件遗留在亚马逊服务器上了,任何人都可以访问

UpGuard网络风险分析师Chris Vickery最近发现,NGA(美国国家地理空间情报局)的大量文档以不安全的方式存储在亚马逊云服务器上,任何人都可以访问。 (详情链接 )

3. 5个问题快速读懂今起实施的《网络安全法

值此《网络安全法》施行之际,我们再行梳理相关这部法律的更多信息,期望通过下面这5个问题,让所有关心《网络安全法》的各位清楚,这部法律对我们每个人、企业组织和各种不同的角色而言意味着什么? (详情链接 )

4. 【国际资讯】卿烨科技投出“火球” 2.5亿台计算机受感染

Check Point公司的研究人员告警称,在位于北京的数字营销公司卿烨科技 (Rafotech) 运行的一次大规模传播活动中发现了一款恶意软件“火球(Fireball)”,它设法感染了全球2.5亿台计算机。 (详情链接 )

5. 这可能是史上最大规模Google Play恶意程序活动

Google官方App商城Google Play中发现了一种大规模恶意软件活动,这款恶意软件名叫“Judy”,是一款自动点击型恶意软件。 (详情链接 )

6. 大卖场联锁Kmart本周三通知用户,黑客在其支付处理系统中安装了恶意程序,窃取其信用卡和借记卡数据

大卖场联锁Kmart本周三通知用户,黑客在其支付处理系统中安装了恶意程序,窃取其信用卡和借记卡数据。不过Kmart并未提供有关哪些店受到影响、受影响时间等信息。 (详情链接 )

7. 密码管理OneLogin最近确认遭遇数据泄露

这家公司本周四表示在美国数据区“检测到未经授权的访问”,OneLogin暂未提供更多有关此次网络攻击的细节。目前也不清楚哪些数据被窃,所有美国数据中心相关用户都受到影响。 (详情链接 )

8. U盘病毒“替身”全国爆发 大学校园再遭侵袭

日前,360互联网安全中心发布病毒警报称,一款名为“替身”的U盘病毒正在全国范围内大量交叉感染,各地打印店的电脑成为病毒传染扩散的载。 (详情链接 )

9. 两大顶级抗D数据中心受创 网络攻击开启“巨流”模式

在“永恒之蓝”余波未平之际,《网络安全法》实施之前的端午假日,超大规模网络攻击登场。5月28日,烽火台威胁情报联盟发布RainbowDay大面积DDoS攻击活动预警报告,声称于2017年5月26日19点开始,监测到一次大面积网络攻击活动。被攻击方为国内抗DDoS攻击的专业厂商,其中有广东佛山高防机房和途隆云青岛BGP高防数据中心。 (详情链接 )

10. 朝鲜间谍机构被指主使孟加拉央行网络劫案和索尼影业黑客事件

新分析从另一角度再次指证朝鲜是孟加拉央行8100万美元网络劫案和索尼影业黑客事件背后主谋。 (详情链接 )