网络安全资讯简报09月08日

E安全 · 公众号 · · 2017-09-08 07:04

正文

请到「今天看啥」查看全文

赛门铁克报告：黑客一直对20多个发电站持续攻击，大部份都在美国

(长按识别图中二维码即可阅读详细内容)

新的赛门铁克报告详细介绍了在美国和其他地方侵入20多个电站持续而复杂的黑客活动。这个活动代号“蜻蜓”，自2011年以来，该活动一直处于活跃状态，但赛门铁克表示，这种黑客活动从2015年底开始激增，并持续到现在。今年春夏针对数十家公用事业单位的攻击是有针对性的，其中很多都在美国。

万事达卡系统存在严重bug，黑客将能够通过无效付款交易作为绝对合法的付款证明

(长按识别图中二维码即可阅读详细内容)

依靠Mastercard的互联网网关服务（MIGS）处理在线支付的供应商，应在每次交易发货之前对每个交易进行双重检查，因为独立安全研究员Yohanes Nugroho在MIGS协议中发现了一个明显的缺陷，允许黑客欺骗支付系统，并且欺骗商家认为交易成功。Yohanes Nugroho认为安全系统的验证协议存在严重的缺陷，而且Mastercard似乎完全忽视了这一问题。

安卓TrustZone降级到已知漏洞的旧版本，并利用这些漏洞攻击最新版本的智能手机