第384期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1. 万事达卡推出抗量子非接触式支付卡
金融服务巨头万事达卡(Mastercard)开发了一种新型非接触式卡,该卡结合了量子密码技术,旨在防止当前经典计算机和未来量子计算机的黑客攻击。万事达卡长期以来一直在探索量子计算的潜在影响,并于2021年1月推出了抗量子增强型非接触式规范。
从那时起,该公司一直与金融业技术机构EMVCo合作,帮助将创新发展成为非接触式接受的行业标准,为行业,企业和消费者提供最佳保护,同时提供与当今非接触式支付体验相同的速度和便利性。此次发布的新卡旨在与所有现有终端配合使用,并带有量子加密算法来保护交易。它使用EMVCo最近披露的标准,即《EMV非接触内核规范》:该规范可与所有现有的支付终端配合使用,同时还提供更高的安全级别。新规范的主要特点包括一个安全通道,用于保护隐私、防止窃听和保护敏感数据免受中间人和中继攻击。它还包括用于认证的椭圆曲线加密法,以及对生物识别和移动验证方法的支持。
万事达卡表示,其新卡是“为非接触式支付带来量子时代安全性和隐私保护的重要里程碑”。据支付商称,它将配备新一代算法和加密密钥,其设计速度很快,确保非接触式支付在半秒内完成,同时加强隐私保护,减少消费者设备和商家终端之间共享的账户信息。
2. 工信部通报 38 款侵害用户权益 App 涉及 2345 浏览器、丁香医生等
10 月 13 日消息,为巩固治理成效,营造共同维护消费者权益的良好环境,近期工信部开展 App 侵害用户权益整治“回头看”,组织第三方检测机构对信息弹窗违规推送、App 过度索取权限等问题进行重点抽测,共发现 38 款 App 存在问题。其名单包括智慧树、2345 浏览器、映客直播、丁香医生、惠头条、免费全本小说书城、铃声多多、YOWA 云游戏等。
3.闪电贷攻击?加密货币交易平台Mango Markets损失过亿
日前,加密货币交易平台Mango Markets遭到闪电贷攻击,损失超1亿美元。该平台周二晚上在Twitter上表示其正在调查一起安全事件。几个小时后该公司证实,攻击者利用两个账户在短短几分钟内人为将MNGO币在各交易所的价格提高了原价的5到10倍,当时该账户提取的净值约为1亿美元。目前平台上的客户无法提取任何资产,因为攻击者耗尽了所有可用资产,使平台资不抵债。据悉,攻击者联系了Mango Markets并表示愿意谈判。
4.Minecraft服务器Wynncraft遭DDoS攻击
日前,Minecraft的服务器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。Cloudflare表示,这是一起持续约两分钟的多向量攻击,由UDP和TCP洪泛数据包组成,是他们记录和处理过最大比特率的攻击。此外,该安全公司指出,他们在今年的第三季度阻止了比去年更多的DDoS攻击,其中基于HTTP的攻击增加了111%,第3层和第4层(L3 4)DDoS攻击也几乎同比翻了一番,增加了97%。
5. 《2022中国网络安全十大创新方向》报告发布
网络安全是创新驱动型产业,数说安全发布《2022年中国网络安全十大创新方向》,针对每个创新方向进行技术解读、核心能力、关键挑战、应用场景和典型厂商的分析,旨在推动行业技术创新、产品创新与应用创新。
《2022年中国网络安全十大创新方向》由数说安全发布,报告及其信息内容、文字表述、组合图表、界面设计、版面框架、数据等知识产权归北京赛博英杰科技有限公司所有,均受中华人民共和国著作权法、商标法、反不正当竞争法等法律法规的保护。未经许可,禁止一切商业性质或以商业为目的的传播、使用、更改、报道、摘录及引用;个人在非商业性质的报道、摘录、引用等方式使用时,不得侵害他人权益,且须注明版权来源及所有者。
6. 欧洲多国基础设施接连遭到破坏
在现代社会中,基础设施是社会赖以生存发展的一般物质条件,也是国民经济发展的基础。因此,基础设施不能被破坏早已深入人心,各国也形成了默契,不会去做如此极端的事件,但近期以来,这种禁忌正在被打破。
在不到半个月的时间里,先是欧洲能源大动脉“北溪一号”和“北溪二号”接连被爆破,接着挪威海底电缆发生断裂,最新德国电缆也被蓄意切断,欧洲的局势变的愈发混乱和不可控。接下来,是否还会有更多的基础设施遭到破坏?这种肆无忌惮的手段是否会向全球蔓延?潘多拉的魔盒能否被关上?
北溪爆破事件:当地时间9月26日,俄罗斯向欧洲出口天然气的两条北溪管道同时遭到破坏。这两条管道不仅仅是欧洲国家的能源大动脉,也是俄罗斯的经济命脉之一,它们被破坏改变了俄乌冲突的走向,也改变了世界地缘局势。据瑞典安全局10月6日发布的调查结果:北溪天然气管道的破裂是由爆炸引起的,调查加强了对蓄意破坏的怀疑。
其他基础设施遭破坏事件:当地时间10月4日,挪威广播电视公司报道称,从罗弗敦亨宁斯韦尔到斯沃尔韦尔之间的海底电缆出现问题发生断裂,断裂发生在亨宁斯韦尔以东500米处。目前修复电缆的工作正在进行中,这将需要几天到一周的时间。挪威罗福克拉夫特电力公司表示尚不清楚事故原因。