| 資安周報 | EAST | European ATM Security Team | ATM | 磁條側錄 | Card Skimming | IT周報
【資安周報第46期】歐洲上半年ATM犯罪損失近70億元,8大詐欺手法成焦點
根據歐洲ATM安全團隊的統計報告,今年上半年歐洲爆發的ATM犯罪事件中,與ATM詐欺相關的犯罪案件數量超過1萬起,損失近60億元,最主要的犯罪手法仍是磁條側錄,ATM惡意程式盜領事件數量不多但受重視;至於歐洲上半年爆發的ATM實體入侵事件則有1千6百起,損失達9.2億元
2016-10-26
安全專家指出當用戶瀏覽的網站或開啟郵件中的附檔含有惡意的JPEG檔案,就會執行惡意程式,受影響的作業系統包含iOS、macOS、tvOS與watchOS。
2016-10-26
分析:攻擊Dyn的可能只是業餘駭客展示DDoS商業化服務所為
資安公司Flashpoint分析攻擊Dyn的駭客行動,認為該攻擊可能並非一般駭客所為,並且可能和提供DDoS商業化攻擊服務的駭客論壇社群有關,加上沒有金錢勒索或政治目標,認為可能是業餘駭客發起的示範攻擊。
2016-10-26
駭客鎖定手機DRAM存在的Rowhammer漏洞,只要重複造訪隔壁列的記憶元,造成記憶體控制電路電壓波動,影響目標記憶體列,造成位元翻轉現象,在持續變更記憶體內的位元,最終將能操控作業系統數據並取得最高權限。
2016-10-25
雙方將把Visa的加密技術整合至Intel針對交易研發的資料保護技術,供商家選擇是否採用更安全的資料傳輸方式,即使資料遭截取也無法取用。此外,將交易的驗證與硬體裝置綁定,消費者經認可的硬體裝置進行支付,以協助降低交易風險。
2016-10-25
| google | Visa | MasterCard | Android Pay
Google與Visa、MasterCard結盟,Android Pay擴大線上支付服務
Android Pay將整合線上支付服務Visa Checkout及Masterpass,將能縮短消費者結帳時間、降低購物車放棄率,對商家而言,將提供更高的轉換率及銷售成績。
2016-10-25
非營利組織Propublica指出Google悄悄在6月更改了隱私政策,刪除了不會結合DoubleClick cookie及個人身份資訊的說明,顯示Google準備串連從所有管道取得的使用者資訊於廣告服務,違反當初買下廣告網路DoubleClick的承諾。
2016-10-25
| Visa | 區塊鏈 | B2B支付 | Visa B2B Connect
Visa發表基於區塊鏈技術的B2B支付平台Visa B2B Connect
Visa B2B Connect採用Chain的企業區塊鏈基礎設施Chain Core,強調具擴展性,並在私有的區塊鏈網路上進行金融交易,將讓銀行及其客戶收到即時通知與款項,經由加密及簽章確保系統交易紀錄的一致性、可靠性。
2016-10-25
該漏洞存在於Linux核心中的copy-on-write,可讓擁有本地端帳號的駭客取得唯讀記憶體的寫入權限,從而掌控使用者系統,早在2007年2.6.22版本中便已存在,已遭駭客開採,但不確定是否曾發生攻擊行動,Linu團隊在10月18日終於修補。
2016-10-25
Dyn與資安公司合作調查上周五遭大規模DDoS攻擊事件,指出駭客先後共發動三波攻擊,是一次非常精密的攻擊行動,涉及上千萬個IP位址,在資安公司協作下發現部份的攻擊來自Mirai殭屍網路。
2016-10-25
