安全快讯8 | 主流ATM和POS机驱动程序曝出大量严重漏洞

诈骗先知

腾讯和老干妈的“欠款”风波

引出“萝卜章”造假产业链

近日,腾讯和老干妈之间的一场“欠款”风波引发舆论广泛关注。后经警方调查,竟然是有人伪造“老干妈公司”印章。假印章俗称“萝卜章”,屡禁不止的“萝卜章”黑色产业链仍然存在。网上搜索“印章”会出现很多商品介绍和相关群,入群后便会有人私聊报价。

黑产人员分散,隐蔽性强

制假团伙内部分工明确,相互之间层层设置“防火墙”:有在网上揽客的、有中介机构牵线搭桥的、有负责排版设计的、有负责原材料采买的,形成了复杂隐蔽的产业链。

假章识别难度大

伪造印章的技术越来越高,假印章很难被发现,甚至达到了“以假乱真”的水平。加之电子印章的广泛普及应用,使得“萝卜章”愈发泛滥。

“萝卜章”在涉诈影视项目中不法应用

值得注意的是,现在很多影视项目涉嫌诈骗,就正是利用了假章或假证明,企图通过变造印章伪造相关文件,吸引投资方投资,或伪造聘请合同,虚造声势。

安全课堂

个人用户做好行为约束,不能“图方便”使用假章或办假证;企业用户走正规审批流程,规范公章使用机制,监管部门完善机制,联动打击“萝卜章”造假产业链。

 

知名网贷APP“爱钱进”疑似爆雷

近期,知名网贷APP“爱钱进”因出现兑付延迟等情况,遭用户质疑,疑似平台爆雷。据报道,众多投资者在该产品上的资金无法正常提现,曾为该产品代言的明星汪涵也被卷入质疑的声浪中。

前有e租宝非法集资爆雷,后有“爱钱进”兑付逾期,近两年P2P暴雷事件屡见不鲜,请谨慎购买理财产品,即使有明星代言,也要擦亮双眼,并不是有代言的产品就是万无一失的。

当前,市面上更有各类虚假理财的诈骗案件频发,以高额回报、迅速赚钱等案例为诱饵,诱导下载指定的理财APP,先期会获得短暂小额收益,一旦投资数额巨大,就会出现不能提现等情况,最终被骗。

对高收益的投资要保持戒心,牢记“四个不要” 谨防上当受骗:

1.不要被暂时的高利率迷惑双眼,天下没有只赚不赔的“买卖”;

2.不要加入陌生“投资群”,不轻信“营业执照”“盈利图”;

3.不要向陌生个人账号汇款转账,向平台注资时要多方验证是否合法正规;

4.不要轻信荐股、释放内幕消息之类的信息,都是骗子的惯用伎俩。

 

 

行业动态

ETSI建立的IoT设备新网络安全标准

ETSI网络安全技术委员会今天发布了一种新的物联网(IoT)网络安全标准。它为连接互联网的消费产品和未来的物联网认证计划建立了安全基准。

该标准是与行业,学术界和政府合作开发的,旨在限制网络犯罪分子控制全球设备并发起DDoS攻击,挖掘加密货币并监视自己家中用户的能力。由于家庭中智能设备的普及率不断上升,这已成为网络安全行业的一个主要问题,其中许多设备存在安全漏洞。

ETSI EN 303 645概述了13条关于各种IoT消费者设备及其相关服务的安全性的规定。这些产品包括儿童玩具和婴儿监视器,已连接的与安全相关的产品(例如,烟雾探测器和门锁),智能相机,电视和扬声器,可穿戴式健康追踪器,已连接的家庭自动化和报警系统,已连接的设备和智能家居助手。该标准还规定了针对消费者物联网的五项具体数据保护规定。

 

 

国际前沿

主流ATM和POS机驱动程序曝出大量严重漏洞

设备安全公司Eclypsium的研究人员近日评估了主流ATM和POS机设备驱动程序的安全性。在过去的一年中,他们的被称为“翻车驱动程序”的研究项目发现了来自至少20个不同硬件供应商的40个Windows驱动程序中的漏洞和设计缺陷,突出了这种攻击面的广泛问题。

大多数人认为Windows是服务器、工作站和便携式计算机的操作系统,但事实上Windows在ATM、POS终端、自助服务亭、医疗系统和其他类型的专用设备中也很普遍。这些设备通常在受管制的行业和环境中使用,因此通常更难更新,因为更新需要通过严格的测试和认证。使它们长时间脱机可能导致业务中断和财务损失。

Eclypsium的研究人员在一份新报告中说,针对ATM的攻击可以采取多种形式:“攻击者可以通过破坏连接到该设备的银行网络,通过破坏ATM机与银行卡处理器的连接或通过访问ATM的内部计算机来传播恶意软件。与传统攻击一样,攻击者或恶意软件通常需要提升攻击者的权限,更深入地访问系统。通过利用不安全的驱动程序中的功能,攻击者或恶意软件可以获取新特权,访问信息并最终窃取金钱或客户数据。”

(完)