美第二大零售商家得寶遭大規模惡意攻擊

2021-12-29 21:37:36 字數 1298 閱讀 8777

隨著網路安全威脅的不斷擴散,pos機、atm機等支付終端裝置正在成為日益凸顯的被攻擊物件。近日,美國第二大家居建材用品零售商家得寶(home depot)遭遇pos機攻擊,影響了全美國大約2200家門店,受影響的客戶數以百萬計,被盜的資訊包含使用者信用卡號碼、郵政編碼等重要隱私資料,這些被盜資訊已經被黑客放在一家**上**。去年年底,當時美國第二大零售商塔吉特(target)公司因被黑客入侵,造成了至少1.1億使用者的個人資訊洩露。時隔不久,北美著名中餐餐飲連鎖企業p.f. chang』s也發表宣告稱確認大量使用者資料已經洩露。由於此類攻擊事件越來越多,趨勢科技提醒相關企業務必重視支付終端裝置的安全防護。

有跡象顯示,家得寶此次遭受的攻擊與針對target 和p.f. chang』s遭受的攻擊類似,很可能是來自烏克蘭、俄羅斯的同一黑客所為,黑客採用了名為blackpos的惡意軟體發動攻擊,該惡意軟體已經被趨勢科技監測為「tspy_memlog.a」惡意程式。早在2023年,blackpos的源**就已經被洩露,使得其它網路犯罪分子可以通過特定的渠道獲取源**,並加以改進,以更高效的執行攻擊任務。在侵入目標系統之後,「tspy_memlog.a」會偽裝成乙個已安裝的防毒軟體廠商的軟體服務,以避免被檢測到。

「tspy_memlog.a」的另乙個新特點是,它會呼叫「createtoolhelp32snapshot 」api來列出並遍歷所有正在執行的程序。不同於利用了「enumprocesses」 api的變種,「tspy_memlog.a」通常使用正規表示式來搜尋支付卡的內容,這也被稱為「跟蹤資料」。 惡意程式搜尋的資料會被傳送到乙個特定的網路位置上,然後會被上傳到由攻擊者控制的ftp伺服器。

趨勢科技(中國區)資深產品經理蔣世琪表示:「此類專門針對pos、atm機等終端裝置的惡意軟體,通常通過內網的惡意鏈結或者黑客直接攻擊系統而且被植入終端裝置中,在使用者發現資訊被竊取之前,都會靜靜地駐留在終端中以竊取資料,這增加了防範的難度。而隨著電子支付的日益流行,針對pos機、atm機等支付終端裝置的攻擊也在不斷增多。」

由於黑客可以通過多種途徑來入侵支付終端裝置,因此趨勢科技建議銀行、零售商等企業實施多層次安全解決方案,以確保他們的網路不受現有系統、應用的漏洞所影響。此外,犯罪分子還會利用已知的內部應用程式來隱藏他們的蹤跡,因此企業還要檢查系統元件是否已經被修改。it管理員還可以通過惡意程式的入侵跡象與行為,來確定他們的網路是否被blackpos所侵入。

要掌控惡意軟體的入侵跡象,使用者可以部署趨勢科技威脅發現裝置tda,趨勢科技tda 提供了完整的攻擊分析,從「偵測 - 分析 – 加固 - 響應」四個階段進行攻擊生命週期研究及提供解決資訊,可強化現有的資訊保安防護措施並與其整合,形成一套完整且針對客戶環境量身定製的個性化防禦方案,讓企業在符合成本效益的情況下保護其資訊、通訊與數字資產。

數位化為小零售商帶來大商機

任何規模的公司,不論大小,都必須考慮數位化為商業帶來巨大的影響。目前面臨的問題不是 什麼時候開始創新?而是 應該怎樣創新?據gartner報告,美國的cio們預計他們公司未來五年裡的數位化收入將從16 增長到37 如果當前戰略中沒有數位化創新,企業能否生存下去就是個問題。在零售這個行業裡,不創新毋寧...

第二大整數

問題描述 編寫乙個程式,讀入一組整數 不超過 20個 當使用者輸入 0時,表示輸入結束。然後程式將從這組整數中,把第二大的那個整數找出來,並把它列印出來。說明 1 0表示輸入結束,它本身並不計入這組整數中。2 在這組整數中,既有正數,也可能有負數。3 這組整數的個數不少於2個。輸入格式 輸入只有一行...

第二大的數

這是微軟的一道面試題,是我找工作時看的面試寶典裡面的一題,覺得很有意思,這種處理的方法應該可以用在很多地方。下面就來進入正題吧。題目 寫乙個函式,找出乙個整數陣列中,第二大的數。時間複雜度o n const int minnumber 32767 int ctestsizeofdlg find se...