【安全帮】广州出现“隔空盗刷”案：芯片卡小额免密，被伪装POS机隔包盗刷

澳大利亚的加密新规引发科技公司担忧 澳大利亚计划本周出台严格的加密新规，政府认为，假日季节期间，情报部门需要有更强大的力量来遏制激进分子袭击风险。在国会审议这项拟定的安全法案时，澳大利亚国家情报机构负责人 Duncan Lewis 对议员们表示，从恐怖分子角度来看，圣诞季向来是一个风险高点。他说，恐怖袭击策划者利用加密系统逃避侦测。对此科技公司持抵制态度，称他们有权保护客户隐私，而且调查人员提出的许多要求技术上并不可行。

参考来源：

https://www.cnbeta.com/topics/157.htm

美共和党全国委员会确认在今年中期选举期间遭到网络攻击 据外媒报道，美国共和党全国国会委员会(NRCC)在今年美国中期选举期间遭到黑客攻击。 Politico 最新报道了这起攻击事件。NRCC发言人Ian Prior在一份声明中表示，他们可以确认此次攻击来自一个未知的组织。“委员会数据的网络安全是至关重要的，NRCC在得知此事后立即展开了内部调查并通过了FBI，后者现在正在调查此事。” 对此，FBI拒绝回应。另外，NRCC还向负责调查了2016年民主党全国委员会网络攻击事件的网络安全公司CrowdStrike报告了这起黑客攻击事件。同样的，这家公司也没有立即作出回应。

参考来源：

http://hackernews.cc/archives/24561

广州出现 “ 隔空盗刷 ” 案：芯片卡小额免密，被伪装 POS 机隔包盗刷 靠一靠，钱就到手，最近南沙警方就抓获了一个犯罪团伙，用的就是这种手法。“我们现在很多银联卡都换成芯片卡的，芯片卡都默认会开通免密支付，也就是闪付功能，小金额的消费不需要输密码或者签名，pos机感应到芯片卡的这个闪付功能，就会自动消费的了。”所以这个犯罪团伙就是将一部设置好的pos机，装进一个比较薄的钱包里面，然后就寻找一些合适的下手对象。找到合适的对象之后，就会靠过去感应一下。感应的距离，大概是5公分，因此一些女士的包包，或者男士贴身带的钱包，就很容易成为了他们下手的对象。由于免密支付最高限额是1000元，所以每次嫌疑人都是设定999以下，专门选择到人流密集场所逛街，就这样走一圈“收获”也不少。

参考来源：

https://www.secrss.com/articles/6910

发展不如预期：传谷歌将很快关闭即时通信应用 Allo 据美国科技媒体9to5Google援引知情人士消息称，谷歌可能很快就会关闭旗下即时通信应用Allo。知情者没有透露关闭的具体原因，但据科技媒体Engadget猜测，可能是因为谷歌重心转移，对Allo缺乏兴趣。谷歌今年宣布暂停Allo开发工作。目前几乎所有Allo团队都已经转入Android Messages团队，部门主管阿尼特·弗雷（ Anit Fulay）今年1月也已经跳槽到Facebook。截至4月份，Allo的用户数不到5000万。而截止2017年年底时，Facebook旗下的WhatsApp有用户15亿；2017年秋天，Facebook Messenger用户数也达到了13亿。

参考来源：

http://tech.caijing.com.cn/20181206/4543885.shtml

调查显示超 2/3 的职工承认使用工作设备进行私人网络活动 据外媒报道，来自Mimecast最新公布的一份研究报告显示，超2/3的职工承认在办公期间使用办公设备进行一些私人活动。调查结果显示，排在前三位的个人用途分别是看新闻（53%）、查看个人邮件（33%）、浏览社交媒体（23%）。另外还有近28%的人表示他们每天至少会使用公司设备进行一小时的个人活动，这一数字在18-24岁的群体中则上升到了40%。此外调查还指出，1/4的受访者对网络钓鱼和赎金软件等最常见的网络威胁并不熟悉，15%的受访者则表示当涉及到网络安全问题时他们可能会变得更加谨慎或只盲目相信自己收到的电子邮件。

参考来源：

https://www.cnbeta.com/articles/tech/795587.htm

新漏洞的出现速度比安全团队的修复速度更快 最近，根据一项针对应用程序漏洞的调查研究显示，软件中高危漏洞的涌现速度，要比企业安全团队所能对其进行响应的速度更快，这项研究提醒我们，网络犯罪分子的目标仍然是过时软件，而这些软件一般不太可能在软件修复过程中被优先考虑。作为Tenable最新《漏洞情报报告》（VIR）的一部分，对常见漏洞和CVE数据库的审查结果发现，2017年全年共报告了15,038个新漏洞，此外，与去年同期相比，今年上半年的漏洞新增率增长了27％。这一增长率意味着，今年一整年可能会发现超过18,000个新漏洞——并且大约61%的已发现漏洞已被评级为“高危漏洞”，企业应用程序管理者必须优先考虑在960个资产上平均每天修补870个CVE。

参考来源：

https://www.aqniu.com/industry/41475.html

盒马鲜生食品过期2个月 官方：误上架 十倍赔偿

近日，有网友在微博爆料称，自己在上海金桥盒马鲜生上买到过期两个月的食品。从购物单来看，这笔订单产生于2018年12月1日上午9点，所购产品为椰浆。而产品标签显示该商品已于2018年9月28日过期，也就是已经过期2个月。对此，阿里客服在评论中回应称：非常抱歉给您带来了不好的体验，经查，我们在11月27日追回了一批盗损商品，但门店第一次遇到盗损商品被归还的情况，经验不足，在处理过程中流程未参考标准流程，导致商品误上架销售。盒马将承担责任，进行十倍赔偿，后续我们将针对这一场景完善报损机制，感谢大家监督！不过该网友对这一回应并不满意，回应称“这个商品是9.28日就过期了，贵司11.27追回商品时，不看是否过期就上货架，你们公司的管理问题不是一般的大。”

参考来源：

https://news.mydrivers.com/1/606/606361.htm

关于安全帮®

安全帮®，是中国电信北京研究院旗下安全团队，致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系：一个SaaS电商(www.anquanbang.vip) 、四个平台（SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台）。