信用卡一刷信息被盗走，美国民众用个人信息“买单”商家大意

1

AmEx数据库曝光  70万人信息泄露

美国运通印度分公司日前被一安全研究人员发现安全漏洞。该研究人员称，在10月23日发现了Mongo数据库的漏洞，可以看到几百万的数据。数据被发现的途径并不复杂，通过Shodan等物联网搜索引擎及BinaryEdge.io就可以操作。

在所有曝光数据中，最大的非加密数据集包含了689272条数据，其中包括了大部分美国运通在印度的客户的信息。数据被发现的途径并不复杂，通过Shodan等物联网搜索引擎及BinaryEdge.io就可以操作。

研究人员发现漏洞后第一时间与美国运通取得了联系，后者也迅速采取了下线服务器及调查的措施。

2

巴基斯坦银行受黑客入侵范围扩大  超2万张银行卡数据被售

继上周伊斯兰银行遭受黑客攻击被盗走260万卢比（约人民币24.9万元）后，巴基斯坦又被报几乎其所有的银行都在最近受到了黑客入侵，其后巴基斯坦联邦调查局（FIA）网络犯罪部门负责人在上周正事了该消息。

黑客在入侵这些银行后，从银行用户的账户中盗取了大量资金，并将超过2万张银行卡的详细信息发布到了暗网，售价从100美元到160美元不等。

截止上周末，一些巴基斯坦的银行已暂停客户在海外使用银行卡的功能，并停止了卡上所有国际交易。

3

美国数百万银行卡信息泄露 这次是因为商家的大意

由于部分美国商家没有遵守美国四大信用卡发行商（Visa、Mastercard、American Express及Discover）在2015年对于使用EMV（银行卡从磁条卡向智能IC卡转移的技术标准，是基于IC卡的金融支付标准）支付系统的要求，仍在使用POS终端的磁条功能，导致数百万支付卡信息被泄露。

75％的被盗卡信息是从当面交易中被盗的，它们很可能是因为实体交易的支付系统或者POS机遭到了恶意软件等方式的破坏攻击。欺诈者可以将从芯片交易中窃取的轨道1和轨道2数据编码到任何磁条上。

4

安全研究机构Check Point 公布10月十大恶意软件

图片来自Check Point—全球安全风险程度展示

红色-高风险；绿色-低风险；灰色-无数据

此前，Check Point 安全研究人员发现了多起分发 RAT 的活动，且其在今年 10 月有大幅增长的趋势。尽管首次杀入前十（正好卡在第 10 名的位置），但其利用的恶意加密手段，让我们无法对其放松警惕。此类攻击允许远程控制受害者的机器，获得对摄像头和麦克风的完整访问权限、收集抓取屏幕信息、窃取凭据和敏感文件，以及其它侵入性监控受害者等行为。

值得一提的是，10大榜单里几乎一半都是挖矿恶意软件，如前2的Coinhive、Cryptoloot，第5、6的Andromeda、Jsecoin等。

针对用户数据的恶意软件数量表明，网络犯罪分子并未对用户登陆凭证、敏感文件、银行/支付等信息失去兴趣。

5

“黑暗之门”打开  欧洲Windows用户成为恶意软件猎物

最近，欧洲的Windows用户饱受一个被称为“DarkGate”的恶意软件困扰，面临着个人信息泄露的危险。

DarkGate被伪装成Torrent文件，用户在下载文娱产品如电视剧、游戏时一不小心就会被感染，其后电脑被恶意执行VBscripts。被感染后，第一个恶意软件与C2服务器的交互将启动挖掘过程，从那时起，DarkGate有可能进行进一步攻击。

据终端安全平台Ensilo的研究人员表示，该活动范围目前集中在西班牙和法国，主要获利目标是加密货币。

* END *

有什么要补充或者想说的吗？

在下方留言，和大家一起讨论吧~

双11活动继续进行中，点击“阅读原文”了解一下▼

记得关注我们鸭！你不扫，我不扫，小编KPI哪里搞！