必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

必胜客官网遭入侵,支付卡信息可能泄露

必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

过去的一周,美国必胜客通知顾客由于网站遭到临时入侵,他们的支付卡信息和联系信息可能被盗。必胜客餐厅向用户发送邮件称,这起事件是由于对 PizzaHut.com 的“临时安全入侵”引起的。

必胜客表示,这一漏洞很快被发现并得到了解决,估计在此期间不到 1 %的网站访问受到影响,美国大约有 6 万人受到了这一事件的影响。

这家连锁餐厅表示,其外部网络安全顾问确定攻击者可能已经获得了诸如姓名、账单、邮政编码、送货地址、电子邮件地址和支付卡等信息,包括卡号、有效期和 CVV 。受影响的客户将享受一年的免费信用保护服务。然而,一些人在社交媒体上表示,他们的支付卡已经被用于欺诈交易,很可能是这一事件引起的。

参考来源: bleepingcomputer

谷歌发布三个新的 Chrome 安全功能

必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

谷歌昨日发布三个新的 Chrome 安全功能,有助于浏览器检测、防御和入侵插件和入侵软件。第一个是 Chrome 的新型检测功能。无论何时只要有插件试图更改用户的默认设置(包括搜索引擎设置、主页设置和代理设置等),Chrome 就能检测到并发布警告,让用户重新储存之前的设置。第二个是之前作为独立 APP 运行的 Chrome Cleanup Tool 的新安全功能。目前,这款工具已经默认嵌入了Windows 系统版本的 Chrome 中,当用户安装入侵性的软件、影响 Chrome 的设置和行为时,Chrome 可以自动启动检测。第三个是 ESET 检测引擎与 Chrome 沙箱技术的融合。整合后的新沙箱引擎并不是广泛意义上的杀毒软件,它只会移除不符合“非理想软件政策”的软件。

参考来源:bleepingcomputer

黑客组织KovCoreG正在利用虚假的浏览器和Flash更新来传播恶意软件

必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

近期,安全研究人员发现了一个名叫KovCoreG的黑客组织正在利用伪造的浏览器及Flash更新来欺骗用户安装Kovter恶意软件。攻击者使用了PornHub上的恶意广告来将用户重定向至一个诈骗网站,而这个网站回弹出“紧急更新”之类的窗口来欺骗用户安装“浏览器或Flash更新”,当然了,这种所谓的“更新程序”其实就是攻击者在这个诈骗网站上托管的恶意软件。

参考来源: bleepingcomputer

百度回应黄金眼涉嫌侵犯用户隐私事件

必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

10月17日上午,百度推广在微博发布声明,回应引起争议的百度黄金眼事件,称2014年推出的黄金眼产品不涉及用户隐私信息,也未曾讲隐私信息提供给商家,且从2016年因公司业务调整,该产品已退出医疗服务领域。

事情的起因是:四天前,知乎上名为tgyfjyj的网友在“如何分辨正规私立医院与莆田系医院”的问题下发帖,称莆田系医院和百度合作的一套免费的Wi-Fi系统,主要用来收集客户客户资料等隐私信息的,全称“百度黄金眼”系统。由于涉及隐私信息,引发了网友热议。有人以此为线索,结合以前沸沸扬扬的莆田系医院在百度竞价排名,以及去年的魏则西事件,写了一篇《珍爱生命,远离百度》的文章。

参考来源: tech.163

Flash 又曝新漏洞:允许攻击者向 PC 植入恶意软件

必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

据外媒报道,Adobe Flash Player 插件近期又曝出一个安全漏洞,允许攻击者向目标 PC 植入恶意软件。糟糕的是,该漏洞影响 Linux、Mac、Chrome OS、Windows 全平台,而 Adobe 修复的速度并不快。该恶意软件由安全公司卡巴斯基实验室率先发现,其称之为 “FinSpy” 或 “FinFisher”,因该方法通常被情报执法机构用于监视目的。

参考来源: cnbeta

英飞凌 TPM 芯片存在弱 RSA 密钥,多家厂商受影响

必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

上周英飞凌发布了公告表示其产品中产生了一系列弱 RSA 密钥,影响的产品是 TCG 系列的 1.2 和 2.0 版本,攻击者可以获取私钥,攻破 RSA1024 和 RSA2048 加密的信息。与此同时,英飞凌已经发布了固件更新并通知了相关的主板厂商进行整合更新。由于在许多商业笔记本、路由器和 IoT 设备中都有 TPM 的身影,如果不及时更新的话,宏碁,华硕,富士通,惠普,联想,LG,三星,东芝等、Chromebook 供应商都会受到此漏洞的影响。建议用户在厂商完成更新的第一时间安装修复程序重置TPM 模块。

参考来源:bleepingcomputer

外媒 | 美国前国务卿希拉里:维基解密为俄情报机构附属公司,网络冷战刚刚开始

必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

据外媒报道,希拉里·克林顿(Hillary Clinton)于本周一(10月16日)接收澳大利亚广播公司采访时,不仅指责维基解密是俄罗斯情报机构的附属公司,还抨击了其创始人朱利安·阿桑奇(Julian Assange)为 “独裁统治的虚无主义者”。希拉里表示,阿桑奇曾与俄罗斯情报机构合作干预 2016 美国大选,并影响了她的选举结果。此外,有消息指出,这次行动由俄罗斯总统弗拉基米尔·普京领导。美国情报机构曾总结称,普京下令进行了一场复杂、多方面的影响运动,其中包括网络攻击、虚假信息宣传等破坏美国民主的活动,旨在影响希拉里形象、帮助特朗普赢得总统职务。

参考来源: hackernews

本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

未经允许不得转载:科技 » 必胜客官网遭入侵,支付卡信息恐泄露;百度回应侵犯用户隐私事件

相关推荐