头条：对4G LTE网络的新攻击可窥探用户隐私并发送虚假紧急警报

TOP5

3月6日全球信安资讯

速 览

★NIS America承认信用卡数据泄露

★Applebee餐厅遭受支付卡信息泄漏

★对4G LTE网络的新攻击可窥探用户隐私并发送虚假紧急警报

★FS-ISAC沦为钓鱼者

★Facebook升级链接安全性与HSTS预加载

1

NIS America承认信用卡数据泄露

>>>>

信源：Infosecurity

游戏开发商NIS America已承认影响其在线商店用户的重大信用卡数据泄露事件。

该公司通过电子邮件通知客户，指出事件发生在1月23日至2月26日，并影响其北美网上商店的用户。这次攻击造成了支付卡细节和地址信息被窃。

“2月26日早上，我们意识到一个恶意程序已经附加到我们的结账页面，”NIS America在电邮中说，“虽然交易可以成功完成，但恶意程序记录的付款信息可能用于未来的欺诈性收费。”NIS保证，“用户账户主要用于跟踪过去的订单并获得奖励积分，过去的订单数据安全存储，并且只显示信用卡的最后四位数字，将不会显示CVV安全代码或过期日期。”

2

Applebee餐厅遭受支付卡信息泄漏

>>>>

信源：Securityaffairs

RMH Franchise Holdings上周五下午透露，Applebee餐厅的PoS系统感染了PoS恶意软件。PoS恶意软件用于收集姓名，支付卡号码，到期日期和卡验证码。

安全漏洞被发现于2月13日，RMH在执法机构的帮助下立即展开调查。几乎所有由RMH运营的餐馆都受到影响，事件影响了160多家餐馆。

安全漏洞不会影响在线支付系统，使用自付桌面设备的客户也不会受到影响。

3

对4G LTE网络的新攻击可窥探用户隐私并发送虚假紧急警报

>>>>

信源：Securityaffairs

普渡大学和爱荷华大学的一组研究人员发现了一些影响4G LTE网络的漏洞，攻击者可以利用这些漏洞窃听电话和短信，使设备脱机，跟踪位置并发送虚假紧急警报。

研究人员设计了一个名为LTEInspector的测试框架，用于检测LTE无线电和网络中的漏洞。使用LTEInspector，在4G LTE的三个过程中，发现了10个新的攻击以及9个先前的攻击，分为三个抽象类别（即安全性，用户隐私和服务中断）。

研究人员强调了利用这些漏洞所涉及的危险，攻击者可以欺骗受害者设备的位置，这可能导致通过植入虚假的位置信息来干扰犯罪调查，这可能使骗子制造假证据。

这些弱点可能被威胁行为者利用，通过在4G LTE网络中注入警告消息，紧急通知和虚假警报来引起混乱。

4

FS-ISAC沦为钓鱼者

>>>>

信源：Infosecurity

FS-ISAC是全球金融服务行业就面临的关键安全威胁进行合作的行业论坛。独立安全研究员Brian Krebs获得了该组织发给其成员的备忘录副本，称2月28日，FS-ISAC员工“点击了钓鱼电子邮件，该员工的登录凭证受影响。攻击者使用凭证创建了一封带有PDF与证书收集网站有链接的电子邮件，然后从该员工的电子邮件帐户中发送，以选择会员，分支机构和员工。“

FS-ISAC首席信息风险官Greg Temm表示，“我会将此攻击归类为典型的常规非目标账户获取和网络钓鱼，“它不会影响我们的会员门户网站，也不会影响我们的数据。”

5

Facebook升级链接安全性与HSTS预加载

>>>>

信源：Darkreading

Facebook已将其链接安全基础架构升级为含HSTS预加载，该预加载可自动将HTTP链接切换为符合条件的网站的HTTPS。据Facebook称，这一变化旨在提高Facebook和Instagram链接的安全性和导航速度。

Facebook根据两个来源确定哪些链接符合HTTPS的条件：一个是Chromium预载列表，该列表在大多数主流浏览器中使用，并定期更新；另一个是从Facebook上共享站点记录 HSTS headers。

声 明

本文内容由国外媒体发布，不代表本公司立场和观点。