網(wǎng)上有很多關(guān)于pos機(jī)接收報(bào)文失敗,新型勒索病毒要求用銀行卡交贖金 甲骨文POS 機(jī)存高危漏洞的知識，也有很多人為大家解答關(guān)于pos機(jī)接收報(bào)文失敗的問題，今天pos機(jī)之家(m.afbey.com)為大家整理了關(guān)于這方面的知識，讓我們一起來看下吧!

本文目錄一覽：

1、pos機(jī)接收報(bào)文失敗

pos機(jī)接收報(bào)文失敗

1、新型勒索病毒 Mindlost 試圖搜集信用卡信息

安全研究人員發(fā)現(xiàn)了一種新的勒索病毒MindLost，它加密用戶文件并將用戶重定向到在線頁面，通過信用卡/借記卡支付贖金。

該病毒只對"C：\\\\ Users"文件夾中的文件進(jìn)行加密，并且所有加密的文件將會(huì)得到一個(gè)新的擴(kuò)展名.enc。（例如image.png.enc）一旦加密結(jié)束，MindLost將自動(dòng)下載帶有勒索信息的圖像，并將其設(shè)置為計(jì)算機(jī)的新桌面墻紙，該圖像包含支付贖金的說明。

MindLost不要求通過比特幣付款而是普通的信用卡或者借記卡，借此來收集更多用戶的信用卡信息，用于后期的欺詐行為或者出售給其他黑客。火絨最新版可查殺該勒索病毒。

2、甲骨文 Micros POS 機(jī)存在高危漏洞可獲得數(shù)據(jù)庫訪問權(quán)限

甲骨文（Oracle） 的 Micros POS 機(jī)中存在一個(gè)高風(fēng)險(xiǎn)安全漏洞，允許攻擊者在未經(jīng)驗(yàn)證的情況下訪問、讀寫服務(wù)器數(shù)據(jù)庫，致使公司的整個(gè)業(yè)務(wù)數(shù)據(jù)都受到威脅。攻擊者可以通過訪問一個(gè)易受漏洞攻擊的設(shè)備來讀取本地文件，以獲得用戶名和密碼，從而擁有完整的數(shù)據(jù)庫訪問權(quán)限。該漏洞復(fù)雜程度、級別都非常高，甲骨文方面表示已將其修復(fù)。

3、思科被曝 VPN 高危漏洞 多款產(chǎn)品受影響

思科近日發(fā)布了一個(gè)補(bǔ)丁程序，旨在修復(fù)影響 ASA 設(shè)備的一個(gè)嚴(yán)重漏洞CVE-2018-0101。攻擊者可以通過將多個(gè)精心制作的 XML 數(shù)據(jù)包發(fā)送到受影響系統(tǒng)的 webvpn 配置接口上來利用此漏洞。這樣一來，攻擊者就能夠遠(yuǎn)程執(zhí)行任意代碼并獲得系統(tǒng)的控制權(quán)，甚至在某些情況下可能也會(huì)致使受影響的設(shè)備重新加載。

目前該漏洞影響了思科近十幾種產(chǎn)品，如以下列表：

- 3000 系列工業(yè)安全設(shè)備（ ISA ）

- ASA 5500 系列自適應(yīng)安全設(shè)備

- ASA 5500-X 系列下一代防火墻

- 適用于 Cisco Catalyst 6500 系列交換機(jī)和 Cisco 7600 系列路由器的 ASA 服務(wù)模塊

- ASA 1000V 云防火墻

- 自適應(yīng)安全虛擬設(shè)備（ASAv）

- Firepower 2100 系列安全設(shè)備

- Firepower 4110 安全設(shè)備

- Firepower 9300 ASA 安全模塊

- Firepower 威脅防御軟件（ FTD ）

盡管這個(gè)漏洞影響了許多 ASA 設(shè)備，但是思科聲稱只有啟用了 " webvpn " 功能的設(shè)備才易受攻擊。此外，目前還不確定該漏洞是否已被利用，因此相關(guān)專家建議受影響的公司盡早推出安全補(bǔ)丁。

4、Firefox瀏覽器修復(fù)嚴(yán)重遠(yuǎn)程代碼執(zhí)行漏洞

Mozilla近日發(fā)布了針對Firefox 58瀏覽器的更新，修復(fù)漏洞CVE-2018-5124。遠(yuǎn)程攻擊者可能利用該漏洞在運(yùn)行易受攻擊的瀏覽器版本的計(jì)算機(jī)上執(zhí)行任意代碼。

該漏洞影響Firefox版本56至58，對Android和Firefox 52 ESR沒有影響。Firefox 58.0.1已經(jīng)解決了這個(gè)漏洞，可以從火狐官方網(wǎng)站下載?；鸷€建議管理員在瀏覽互聯(lián)網(wǎng)時(shí)使用低權(quán)限帳戶。

5、微軟發(fā)布緊急更新禁用此前的英特爾處理器漏洞補(bǔ)丁

此前英特爾公司已發(fā)布官方公告提醒用戶暫時(shí)不要安裝硬件制造商和操作系統(tǒng)開發(fā)商發(fā)布的處理器安全更新。原因是英特爾發(fā)現(xiàn)該公司提供給硬件制造商和操作系統(tǒng)開發(fā)商的修復(fù)代碼，會(huì)引起設(shè)備死機(jī)和頻繁自動(dòng)重啟等問題。對此，微軟本周臨時(shí)發(fā)布新的緊急更新，用于禁用此前發(fā)布的漏洞補(bǔ)丁。需要注意的是，這次微軟的更新需要手動(dòng)下載。

禁用英特爾處理器漏洞補(bǔ)丁的補(bǔ)丁：KB4078130

注意： 該補(bǔ)丁下載后雙擊打開即可沒有任何安裝界面， 安裝完成后建議重新啟動(dòng)操作系統(tǒng)以禁用此前補(bǔ)丁。

注意：該補(bǔ)丁為Windows 操作系統(tǒng)以及Windows Server服務(wù)器系統(tǒng)的通用補(bǔ)丁不區(qū)分32位或者64位系統(tǒng)。

具體適用于：Windows 10 所有版本( 含LTSB )、Windows 7、Windows 8.1、Windows Server所有版本。

以上就是關(guān)于pos機(jī)接收報(bào)文失敗,新型勒索病毒要求用銀行卡交贖金 甲骨文POS 機(jī)存高危漏洞的知識，后面我們會(huì)繼續(xù)為大家整理關(guān)于pos機(jī)接收報(bào)文失敗的知識，希望能夠幫助到大家！