正文

请到「今天看啥」查看全文

据外媒报道，印度政府近期发现黑客利用恶意软件 Rufus 针对使用过时 Windows XP 系统的 ATM 机展开攻击活动。目前，印度西孟加拉邦、古吉拉特邦、奥里萨邦与比哈尔邦等多地 ATM 机纷纷遭殃，导致大量资金被盗。

调查显示，网络犯罪分子于夜间瞄准无人值守的 ATM 机，使用已感染的驱动器插入 ATM 机上 USB 端口以感染目标系统。一旦恶意软件成功感染 ATM 机，它将重新启动系统、中断与服务提供商服务器的连接。此外，恶意软件 Rufus 在感染系统后将生成特定代码并回传，攻击者将代码译成密码后便利用 ATM 机自动 “ 吐钱 ” ，整个过程无需破坏硬件或窃取用户信用卡数据。知情人士透露，由于该恶意软件绕过 ATM 服务器，因此黑客在窃取资金时设备不会发出警报。

安全专家表示，此类问题系由 ATM 机本身缺乏必要的安全措施导致，预计印度政府将迫使 ATM 制造商升级系统设备。不过，ATM 供应商否认了其设备“存在任何安全漏洞并已被攻击者利用”这一说法。印度储备银行正与国家支付企业紧密合作，旨在提高金融设备安全性。

来源：hackernews

ProtonMail 推出免费 VPN 服务

提供端对端加密的电子邮件提供商 ProtonMail 正式宣布推出 VPN 服务 ProtonVPN 对抗屏蔽和政府监视。开发者表示，他们的使命是让隐私和安全人人都可触手可及，因此该服务是免费的。免费付费如何长久支持呢？开发者表示，和 ProtonMail 一样，ProtonVPN 也有付费账号，利用付费账号的收入支持免费服务。免费版的 ProtonVPN 只能在一台设备上使用，只能访问三个国家的 VPN 服务器，速度也有限制，而付费版有三个档次：每月支付 4 欧元，支持两台设备同时使用，可以访问在所有国家的 VPN 服务器；每月支付 8 欧元，支持五台设备同时使用，速度更快；每月支付 24 欧元，支持十台设备同时使用。开发者承诺，他们不会像 Google 和 Facebook 那样滥用用户隐私去销售广告。

来源：solidot.org

新型银行恶意软件 Pinkslipbot 利用受感染设备作为 “HTTPS 控制服务器”通信

请到「今天看啥」查看全文