首页 > 业界动态 > 正文

老司机请注意:POS机可盗刷ETC联名卡
2016-12-15 14:34:00   来源:来源:IT168   评论:0 点击:

为了响应国家号召,加强全民网络安全意识,我们每天会为大家奉上最具代表性的安全事件。

推广 | 令人窒息的奖品等你―2016最权威的全球开发者调研

为了响应国家号召,加强全民网络安全意识,我们每天会为大家奉上最具代表性的安全事件。

1、开启盗窃新方式:POS机盗刷ETC联名卡

近期,一段视频在网上流传:一男子手持便携式POS 机,在一辆装有ETC的车前风挡处一贴,然后显示付款100元成功,在车主毫不知情的情况下将卡中的钱盗走,面对这种情况,很多车主不知该如何是好。

不知该如何是好

该视频引起了各大银行的关注,经过各大银行确定,被盗刷ETC卡为开启闪付的银联,“闪付”的最大特点就是小于300元的小飞可以免密支付,不法分子正式通过这一“漏洞”实施ETC卡盗刷。

银联专家提示大家,持有加载金融功能ETC卡的持卡人,注意保管好自己的银行卡片。对于这类长期离身的卡片,持卡人可以给发卡机构打电话,关闭ETC以外的功能。如果持卡人发现异常的免密免签交易,可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易,都可以得到赔付。

2、网传国家电网App用户数据外流 遭淘宝商家叫卖

12月13日,据相关人士爆料:国家电网推出的掌上电力、电e宝APP正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑色产业链,危害持续扩大,爆料还称此次泄露大量的数据从各地供电公司流入淘宝,然后从淘宝店铺倒卖至黑市。

博览安全圈:POS机盗刷ETC 创盗窃新方式

▲国家电网公司微博发布声明

消息一经发出,国家电网相关部门积极调查取证,并对事件进行了否认称:并不存在泄漏大量用户信息的情况。

博览安全圈:POS机盗刷ETC 创盗窃新方式

而后淘宝强制下架了“国家电网A PP绑定服务”商品,但在百度“掌上电力”贴吧依然发现有大量卖家留有QQ号码或者微信账号提供相关服务,真所谓是阴魂不散。

博览安全圈:POS机盗刷ETC 创盗窃新方式

国家电网表示,将确保客户信息安全,对涉及泄漏客户信息、侵犯客户权益的违法行为,将依法追究责任。

3、网件无线路由器曝命令注入漏洞

12月9日,CERT/CC(美国计算机紧急事件响应小组协调中心)发出了安全公告,由于网件无线路由器R7000和R6400存在高危漏洞,所以建议相关用户暂停使用这两款路由器,以免中招。

博览安全圈:POS机盗刷ETC 创盗窃新方式

根据安全公告称,即便是采用了最新的版本固件(Netgear R7000路由器,固件版本1.0.7.2_1.1.93;Netgear R6400路由器,固件版本1.0.1.6_1.0.4)。Netgear R700和R6400仍然可能被远程攻击者进行任意命令注入攻击。到目前为止,网件尚未发布修复补丁。此外公告还称Netgear R8000无线路由器,固件版本1.0.3.4_1.1.2也受影响,当然也不排除网件其他型号受影响的可能性。

博览安全圈:POS机盗刷ETC 创盗窃新方式

12月12日美国官网发布声明提醒用户注意这点,并已经在进行固件升级,预计会在12月15日正式发布,用户通过升级固件就可以解决此问题。

4、肯德基承认网站遭黑客攻击

“美国大叔“KFC作为老牌快餐店,近日向其Colonel’s Club忠诚计划的120万会员发出一封电子邮件,告知后者公司发现自己的网站遭到网络攻击并且有些用户的帐户可能被盗用,因此它提醒会员们尽快修改密码。

博览安全圈:POS机盗刷ETC 创盗窃新方式

截至目前为止还尚不清楚黑客偷走了哪些信息,但是从肯德基建议用户同时修改其他服务的密码来看,很可能用户的电子邮件联系人信息和其他服务的密码都被窃取。

由于肯德基相关部门的及时发现没有造成更大的损失,相信此次事件也给肯德基和相关客户带来了一些教训,加强网络安全防护是尤为必要的!

5、俄罗斯驻荷兰大使馆领事部被黑

提到俄罗斯,近期深陷各种黑客攻击事件之中,美国大选,美国网络大面积瘫痪,德国网络沦陷等,俄罗斯都或多或少的参与其中,只不过都不是以受害者的身份,而这次就不同了,俄罗斯大使馆领事成为黑客攻击事件的受害者。

博览安全圈:POS机盗刷ETC 创盗窃新方式

据外媒报道,近日黑客Kapustkiy入侵了俄罗斯驻荷兰大使馆领事馆网站 (ambru.nl) ,并获取了包括姓名、电子邮件地址、电话号码和护照号码在内的个人信息。目前该网站已经恢复正常运行。尽管外媒试图联系该网站管理官,但并未得到任何回应。

博览安全圈:POS机盗刷ETC 创盗窃新方式

Kapustkiy表示,他获得了约3万名用户的个人信息,但为了留给网站管理官更多的时间来处理漏洞,他决定只泄露一部分细节。 Kapustkiy声称他入侵这个网站并不是为了公开这些个人信息,而只是为了帮助网站管理员来提供安全性和修复漏洞。此外,Kapustkiy表示,他还将这一漏洞报告给俄罗斯当局,但他并没有得到对方回应。

6、法国成立首支“网络部队”

网络安全关乎国家安全这一观点已经得到了各个国家的一致认同,根据消息称:法国已经于本周一公布了其首支网络作战部队,旨在提升该国的黑客技能并顺应欧洲及美国对于俄罗斯网络入侵活动的高度关注。

法国国防部长伊夫·勒·德里安表示,网络攻击这一新兴侵袭方式可能构成战争行为,这就需要像网络司令部这样的专门单位对其加以应对。

博览安全圈:POS机盗刷ETC 创盗窃新方式

这支新的法国网络部队还将负责识别国外黑客并帮助确定军事信息技术网络内业已存在的各类安全薄弱环节,例如无人机技术项目。据介绍这支法国网络部队将于2017年1月份投入运作,且计划到2019年建立起拥有2600名专业人员的队伍。

从“网络部队”的成立可以看出,法国对网络安全的重视程度也可见一斑。

网络安全需要全民共建,奔着这个目标我们会一直努力,希望大家能够关注我们的每一次更新,关注网络安全。

【编辑推荐】

  1. 云安全与IT系统漏洞管理成为IT决策者最关注的话题
  2. 机器学习如何帮助黑客
  3. 韩国IT动态:台湾黑客年会HITCON CTF 2016 韩国黑客斩获头筹
  4. 数据混淆技术能有效地防止数据泄漏吗?
  5. 黑客杀人很轻松?植入式医学器械最易遭受网络攻击
【责任编辑:IT疯 TEL:(010)68476606】

相关热词搜索:网络安全 数据泄漏 黑客 漏洞

上一篇:雅虎披露第二次大规模数据泄露事件 超过10亿帐户被盗
下一篇:发起DDoS攻击有积分和奖励,土耳其黑客是这么玩的

分享到: 收藏