頭條：對4G LTE網路的新攻擊可窺探用戶隱私並發送虛假緊急警報

TOP5

3月6日全球信安資訊

速 覽

★NIS America承認信用卡數據泄露

★Applebee餐廳遭受支付卡信息泄漏

★對4G LTE網路的新攻擊可窺探用戶隱私並發送虛假緊急警報

★FS-ISAC淪為釣魚者

★Facebook升級鏈接安全性與HSTS預載入

1

NIS America承認信用卡數據泄露

>>>>

信源：Infosecurity

遊戲開發商NIS America已承認影響其在線商店用戶的重大信用卡數據泄露事件。

該公司通過電子郵件通知客戶，指出事件發生在1月23日至2月26日，並影響其北美網上商店的用戶。這次攻擊造成了支付卡細節和地址信息被竊。

「2月26日早上，我們意識到一個惡意程序已經附加到我們的結賬頁面，」NIS America在電郵中說，「雖然交易可以成功完成，但惡意程序記錄的付款信息可能用於未來的欺詐性收費。」NIS保證，「用戶賬戶主要用於跟蹤過去的訂單並獲得獎勵積分，過去的訂單數據安全存儲，並且只顯示信用卡的最後四位數字，將不會顯示CVV安全代碼或過期日期。」

2

Applebee餐廳遭受支付卡信息泄漏

>>>>

信源：Securityaffairs

RMH Franchise Holdings上周五下午透露，Applebee餐廳的PoS系統感染了PoS惡意軟體。PoS惡意軟體用於收集姓名，支付卡號碼，到期日期和卡驗證碼。

安全漏洞被發現於2月13日，RMH在執法機構的幫助下立即展開調查。幾乎所有由RMH運營的餐館都受到影響，事件影響了160多家餐館。

安全漏洞不會影響在線支付系統，使用自付桌面設備的客戶也不會受到影響。

3

對4G LTE網路的新攻擊可窺探用戶隱私並發送虛假緊急警報

>>>>

信源：Securityaffairs

普渡大學和愛荷華大學的一組研究人員發現了一些影響4G LTE網路的漏洞，攻擊者可以利用這些漏洞竊聽電話和簡訊，使設備離線，跟蹤位置並發送虛假緊急警報。

研究人員設計了一個名為LTEInspector的測試框架，用於檢測LTE無線電和網路中的漏洞。使用LTEInspector，在4G LTE的三個過程中，發現了10個新的攻擊以及9個先前的攻擊，分為三個抽象類別（即安全性，用戶隱私和服務中斷）。

研究人員強調了利用這些漏洞所涉及的危險，攻擊者可以欺騙受害者設備的位置，這可能導致通過植入虛假的位置信息來干擾犯罪調查，這可能使騙子製造假證據。

這些弱點可能被威脅行為者利用，通過在4G LTE網路中注入警告消息，緊急通知和虛假警報來引起混亂。

4

FS-ISAC淪為釣魚者

>>>>

信源：Infosecurity

FS-ISAC是全球金融服務行業就面臨的關鍵安全威脅進行合作的行業論壇。獨立安全研究員Brian Krebs獲得了該組織發給其成員的備忘錄副本，稱2月28日，FS-ISAC員工「點擊了釣魚電子郵件，該員工的登錄憑證受影響。攻擊者使用憑證創建了一封帶有PDF與證書收集網站有鏈接的電子郵件，然後從該員工的電子郵件帳戶中發送，以選擇會員，分支機構和員工。「

FS-ISAC首席信息風險官Greg Temm表示，「我會將此攻擊歸類為典型的常規非目標賬戶獲取和網路釣魚，「它不會影響我們的會員門戶網站，也不會影響我們的數據。」

5

Facebook升級鏈接安全性與HSTS預載入

>>>>

信源：Darkreading

Facebook已將其鏈接安全基礎架構升級為含HSTS預載入，該預載入可自動將HTTP鏈接切換為符合條件的網站的HTTPS。據Facebook稱，這一變化旨在提高Facebook和Instagram鏈接的安全性和導航速度。

Facebook根據兩個來源確定哪些鏈接符合HTTPS的條件：一個是Chromium預載列表，該列表在大多數主流瀏覽器中使用，並定期更新；另一個是從Facebook上共享站點記錄 HSTS headers。

GIF

聲 明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！