頭條：Expedia Orbitz 88萬張支付卡數據被竊

TOP5

3月21日全球信安資訊

1

Expedia Orbitz 88萬張支付卡數據被竊

>>>>

信源：Darkreading

Expedia旗下旅遊網站Orbitz約88萬張客戶支付卡信息被網路犯罪分子竊取。包括姓名，電話號碼，電子郵件和帳單地址在內的信息可能都被訪問過。

Expedia表示，其合作夥伴網站及其消費者網站均受到影響。2016年1月1日至6月22日期間，其消費者網站遭到攻擊，2016年1月1日至2017年12月22日期間，其合作網站被攻擊。在本月初，事情在被發現後得到解決。

2

弗羅斯特銀行支票電子圖像泄露

>>>>

信源：Securityaffairs

上周五，弗羅斯特銀行宣布其數據泄露，暴露了支票電子圖像，騙子可以用它們來偽造支票。

該銀行是卡倫/弗羅斯特銀行有限公司的子公司，其工作人員發現其系統中含有支票的圖像被未經授權訪問。攻擊者破壞了第三方密碼箱軟體程序，並訪問了電子資料庫中存儲的存檔圖像。

弗羅斯特銀行稱，已經阻止了未經授權的訪問，其系統不受安全漏洞的影響。

3

電郵欺詐是2018年企業的最大威脅

>>>>

信源：Infosecurity

來自Proofpoint和Clearswift的兩份報告強調，電子郵件網路釣魚是全球企業最關心的問題。然而，三分之一的員工認為缺乏高管支持是對安全保護的最大挑戰，也就是董事會與IT部門之間的脫節。

Proofpoint的2018年「了解電子郵件欺詐調查」詢問了來自美國，英國，法國，德國和澳大利亞的2250名高級IT決策者在過去兩年中的電子郵件欺詐經歷。結果顯示，75％的組織經歷過至少一次有針對性的電子郵件欺詐攻擊，其中41％在過去兩年中遭受多次攻擊。

4

安卓Fakebank 惡意軟體變種新增「垂釣」方式

>>>>

信源：Infosecurity

賽門鐵克警告說，安卓Fakebank惡意軟體家族的新變種新增了「垂釣」（語音釣魚）方式：一旦安裝，惡意軟體將攔截用戶嘗試向銀行撥出的電話呼叫，並將其重定向到冒充銀行工作人員的騙子。

賽門鐵克稱，第三方安卓市場和一些社交媒體網站上至少有22個虛假的移動應用程序正針對韓國銀行客戶使用該惡意軟體。假銀行通常會收集銀行SMS簡訊，打給銀行的通話記錄，並向受害者顯示偽造的銀行登錄用戶界面，攔截傳入和傳出的呼叫。

5

FIDO聯盟擴大認證機構認證

>>>>

信源：Infosecurity

FIDO聯盟已擴大其認證計劃以涵蓋FIDO認證器的多級安全認證（例如物理安全密鑰和生物識別技術）。通過身份驗證器，在線服務提供商可以選擇適合其業務的安全級別，例如對於財務交易，要求比普通帳戶信息更高的FIDO認證。

FIDO強認證規範採用公鑰密碼學和簡單的用戶體驗來幫助世界減少對密碼的依賴。這些認證適用於1級（L1）和2級（L2）認證機構，其他級別涵蓋稍後將推出的全面的安全要求。新計劃還包含傳統的FIDO功能認證。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！