pos機發(fā)送報文失敗,新型勒索病毒要求用銀行卡交贖金 甲骨文POS 機存高危漏洞

 新聞資訊2  |   2023-06-10 09:35  |  投稿人:pos機之家

網(wǎng)上有很多關(guān)于pos機發(fā)送報文失敗,新型勒索病毒要求用銀行卡交贖金 甲骨文POS 機存高危漏洞的知識,也有很多人為大家解答關(guān)于pos機發(fā)送報文失敗的問題,今天pos機之家(m.afbey.com)為大家整理了關(guān)于這方面的知識,讓我們一起來看下吧!

本文目錄一覽:

1、pos機發(fā)送報文失敗

pos機發(fā)送報文失敗

1、新型勒索病毒 Mindlost 試圖搜集信用卡信息

安全研究人員發(fā)現(xiàn)了一種新的勒索病毒MindLost,它加密用戶文件并將用戶重定向到在線頁面,通過信用卡/借記卡支付贖金。

該病毒只對"C:\\\\ Users"文件夾中的文件進行加密,并且所有加密的文件將會得到一個新的擴展名.enc。(例如image.png.enc)一旦加密結(jié)束,MindLost將自動下載帶有勒索信息的圖像,并將其設(shè)置為計算機的新桌面墻紙,該圖像包含支付贖金的說明。

MindLost不要求通過比特幣付款而是普通的信用卡或者借記卡,借此來收集更多用戶的信用卡信息,用于后期的欺詐行為或者出售給其他黑客?;鸾q最新版可查殺該勒索病毒。

2、甲骨文 Micros POS 機存在高危漏洞可獲得數(shù)據(jù)庫訪問權(quán)限

甲骨文(Oracle) 的 Micros POS 機中存在一個高風(fēng)險安全漏洞,允許攻擊者在未經(jīng)驗證的情況下訪問、讀寫服務(wù)器數(shù)據(jù)庫,致使公司的整個業(yè)務(wù)數(shù)據(jù)都受到威脅。攻擊者可以通過訪問一個易受漏洞攻擊的設(shè)備來讀取本地文件,以獲得用戶名和密碼,從而擁有完整的數(shù)據(jù)庫訪問權(quán)限。該漏洞復(fù)雜程度、級別都非常高,甲骨文方面表示已將其修復(fù)。

3、思科被曝 VPN 高危漏洞 多款產(chǎn)品受影響

思科近日發(fā)布了一個補丁程序,旨在修復(fù)影響 ASA 設(shè)備的一個嚴(yán)重漏洞CVE-2018-0101。攻擊者可以通過將多個精心制作的 XML 數(shù)據(jù)包發(fā)送到受影響系統(tǒng)的 webvpn 配置接口上來利用此漏洞。這樣一來,攻擊者就能夠遠程執(zhí)行任意代碼并獲得系統(tǒng)的控制權(quán),甚至在某些情況下可能也會致使受影響的設(shè)備重新加載。

目前該漏洞影響了思科近十幾種產(chǎn)品,如以下列表:

- 3000 系列工業(yè)安全設(shè)備( ISA )

- ASA 5500 系列自適應(yīng)安全設(shè)備

- ASA 5500-X 系列下一代防火墻

- 適用于 Cisco Catalyst 6500 系列交換機和 Cisco 7600 系列路由器的 ASA 服務(wù)模塊

- ASA 1000V 云防火墻

- 自適應(yīng)安全虛擬設(shè)備(ASAv)

- Firepower 2100 系列安全設(shè)備

- Firepower 4110 安全設(shè)備

- Firepower 9300 ASA 安全模塊

- Firepower 威脅防御軟件( FTD )

盡管這個漏洞影響了許多 ASA 設(shè)備,但是思科聲稱只有啟用了 " webvpn " 功能的設(shè)備才易受攻擊。此外,目前還不確定該漏洞是否已被利用,因此相關(guān)專家建議受影響的公司盡早推出安全補丁。

4、Firefox瀏覽器修復(fù)嚴(yán)重遠程代碼執(zhí)行漏洞

Mozilla近日發(fā)布了針對Firefox 58瀏覽器的更新,修復(fù)漏洞CVE-2018-5124。遠程攻擊者可能利用該漏洞在運行易受攻擊的瀏覽器版本的計算機上執(zhí)行任意代碼。

該漏洞影響Firefox版本56至58,對Android和Firefox 52 ESR沒有影響。Firefox 58.0.1已經(jīng)解決了這個漏洞,可以從火狐官方網(wǎng)站下載?;鸷€建議管理員在瀏覽互聯(lián)網(wǎng)時使用低權(quán)限帳戶。

5、微軟發(fā)布緊急更新禁用此前的英特爾處理器漏洞補丁

此前英特爾公司已發(fā)布官方公告提醒用戶暫時不要安裝硬件制造商和操作系統(tǒng)開發(fā)商發(fā)布的處理器安全更新。原因是英特爾發(fā)現(xiàn)該公司提供給硬件制造商和操作系統(tǒng)開發(fā)商的修復(fù)代碼,會引起設(shè)備死機和頻繁自動重啟等問題。對此,微軟本周臨時發(fā)布新的緊急更新,用于禁用此前發(fā)布的漏洞補丁。需要注意的是,這次微軟的更新需要手動下載。

禁用英特爾處理器漏洞補丁的補?。篕B4078130

注意: 該補丁下載后雙擊打開即可沒有任何安裝界面, 安裝完成后建議重新啟動操作系統(tǒng)以禁用此前補丁。

注意:該補丁為Windows 操作系統(tǒng)以及Windows Server服務(wù)器系統(tǒng)的通用補丁不區(qū)分32位或者64位系統(tǒng)。

具體適用于:Windows 10 所有版本( 含LTSB )、Windows 7、Windows 8.1、Windows Server所有版本。

以上就是關(guān)于pos機發(fā)送報文失敗,新型勒索病毒要求用銀行卡交贖金 甲骨文POS 機存高危漏洞的知識,后面我們會繼續(xù)為大家整理關(guān)于pos機發(fā)送報文失敗的知識,希望能夠幫助到大家!

轉(zhuǎn)發(fā)請帶上網(wǎng)址:http://m.afbey.com/newsone/65683.html

你可能會喜歡:

版權(quán)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻,該文觀點僅代表作者本人。本站僅提供信息存儲空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如發(fā)現(xiàn)本站有涉嫌抄襲侵權(quán)/違法違規(guī)的內(nèi)容, 請發(fā)送郵件至 babsan@163.com 舉報,一經(jīng)查實,本站將立刻刪除。