黑客数据勒索敲诈
- 编辑:admin - 点击数:951黑客数据勒索敲诈
一、Visa发现了黑客从gaspumps窃取支付卡数据的证据
在最近的一次安全警报中,Visa强调了“继续瞄准POS系统”和对从加油站泵获取数据的直接兴趣。在一起事件中,Visa的欺诈部门表示,一名不良行为者利用发送给商家的网络钓鱼电子邮件,在商家的网络上安装了远程访问木马。然后,他们可以横向移动到销售点环境,并安装一个内存刮刀来获取支付卡数据。在另一起事件中,Visa观察到了同样的行为——,一名黑客入侵目标网络,进入POS环境盗取卡数据。Visa表示,在这种情况下,不良行为者特别关注燃油泵的磁条交易数据。该公司认为,一个名为FIN8的网络犯罪集团很可能是此次袭击的幕后黑手。维萨还详述了对北美好客商人的第三次攻击。虽然这次攻击并不是专门针对某个燃油供应商,但该卡运营商表示,FIN8在未来的攻击中可能会利用这次攻击中的恶意软件来攻击加油站。二、抖音漏洞允许黑客通过短信访问您的个人数据
目前,Tiktok每月有超过7亿用户使用,这使得它成为黑客搜索您个人数据的一个有吸引力的目标。而且由于其受众大多由青少年组成,他们面临的风险更大,成为隐私噩梦。根据CheckPointResearch的研究,这种流行的伪同步视频共享应用程序存在许多漏洞。攻击者相对容易完全控制你的账号,上传或删除视频,暴露你可能设置为“隐藏”的私人信息或视频。这些漏洞是在11月份发现的,影响了抖音的安卓和iOS版本,只是应用程序的最新版本已经打了补丁。例如,研究人员指出,该平台允许用户通过短信获得下载应用程序的链接,这可以通过官方网站请求。但是这种机制远非完美,因为研究人员很快找到了一种方法来操纵文本,下载消息中的链接,并向已经安装在您手机上的应用程序发送特殊命令。此外,他们可以利用此漏洞向任何电话号码发送消息,而不仅仅是用于注册抖音帐户的电话号码。从那里,攻击者可以利用浏览器中的错误重定向设置来控制您的帐户,并做一些事情,例如跟踪其他帐户,获取个人信息,如电子邮件,以及公开私人视频。借助一些更复杂的JavaScript代码向导,攻击者甚至可以创建视频并从第三方帐户发布。抖音并不是唯一被发现是安全罪魁祸首的社交平台。去年,在首席执行官杰克多西的账户被基于云的机制的漏洞劫持后,推特不得不使用其通过短信发送推文的功能。抖音的所有者字节跳动仍在对其所谓的与中国的关系进行监管审查。该应用程序已被美国军方禁止,目前正在接受国家安全审查,这就是为什么字节跳动方面争先恐后地将其业务转移到中国境外,同时对该地区发生的事情保持沉默。尽管如此,TeckPoint表示,抖音在接到发现通知后迅速做出了回应,并在12月底修复了新发现的漏洞。三、安全报告黑客利用木马程序感染300多万台电脑 攫取1.2TB以上数据
