据外媒报道，一名安全研究人员发现新西兰的在线零售网站遭到黑客攻击，黑客使用信用卡“揩油”软件窃取用户的支付信息。这些商店都运行一种存在漏洞而且未经修复的购物车软件 Magento ，Magento 是一套专业开源的电子商务系统，黑客利用这一安全漏洞，向系统注入 Javascript 编写的恶意代码。由于不知情的客户去支付他们的商品和服务，这套恶意软件会后台悄悄复制下他们的信用卡信息，并将这些发回架设在俄罗斯的服务器。通过检索发现，共有 47 家新西兰网站被安装了恶意软件，澳大利亚有 220 家。 稿源：本站翻译整理，封面来源：百度搜索

据外媒报道，美国安全专家 乔恩·索耶 今年 8 月发现，一些 Android 设备所使用的富士康固件残留调试程序，攻击者可利用该后门完全绕过身份验证和授权控制入侵 USB、访问通讯内容。 乔恩·索耶 提供了关于如何从Android设备中检测该漏洞的信息： 可检查 ftmboot 和 ftmdata 分区。 “ftmboot” 分区关联传统的 Android 内核/ ramdisk 镜像，含有后门的设备将会关闭 SELinux 安全设置，并以 root 权限运行。而 FTM 引导模式下 ftmdata 分区挂在到 /data 。这些迹象显示设备存在一定风险。 。 目前受影响设备具体数量未知。 稿源：本站翻译整理，封面来源：百度搜索