据外媒  ZDNet 1 月 30 日报道，Oracle 的 Micros POS 机中存在一个高风险的安全漏洞，允许攻击者在未经验证的情况下对服务器数据库进行访问和读写，致使公司的整个业务数据都受到威胁。 ERPScan 团队在一篇博客文章中对该漏洞进行了分析： 攻击者可以通过访问一个易受漏洞攻击的设备来读取本地文件，以获得用户名和密码，从而拥有完整的数据库访问权限。 据悉，该漏洞的严重程度被研究人员划为 8.1 分（满分10 分） 。甲骨文方面也认为该漏洞非常复杂，并在本月早些时候表示已将其修复，作为其季度补丁计划的一部分促使 ERPScan 发布 漏洞的概念验证码。 研究人员表示近几年 POS 设备时常遭受攻击，比如今年早些时候，Forever 21 确认其付费终端被安装了恶意软件，潜伏时间长达六个多月，使数千名客户面临信用卡诈骗的风险。 目前甲骨文对该起事件并没有作出任何回应 。 消息来源：ZDNet，编译：榆榆，校审：FOX; 本文由 HackerNews.cc 编译整理，封面来源于网络； 转载请注明“ 转自 HackerNews.cc ” 并附上原文链接。

现在许多汽车车主都会选择使用 ETC 信用卡，此类信用卡最大的优点是让车主在通过高速路收费站时能走 ETC 快速通道，自动扣取路费无需人工操作，省时省力。一般银行都默认为 ETC 信用卡开通 200 – 300 元的免密支付功能，而日前网上曝光的一段小视频显示，似乎有人利用这一普遍现象从中获取非法利益。 视频中一人用一台移动 POS 机在进行刷卡收费金额确认的操作后，将 POS 机贴在 ETC 信用卡附近的汽车挡风玻璃上，便成功刷走卡里的 100 元。操作者展示了上述流程结束后产生的签购单，底部显示“交易金额未超 300 元，免密免签”。 目前该视频的真实性还未得到确认，不过广大车主还是留个心眼比较好，当无需使用 ETC 信用卡时，注意将其收起。 中国银联连夜回应 ETC 盗刷视频：涉嫌犯罪 可申请补偿 银联专家表示已经注意到网上流传的相关视频，在此提醒持有加载金融功能 ETC 卡的持卡人，注意保管好自己的银行卡片。对于这类长期离身的卡片，持卡人可以给发卡机构打电话，关闭 ETC 以外的功能。视频案例中不法分子利用了银联卡小额免密的功能，在特定场景下实施不法行为涉嫌刑事犯罪，视频中 POS 机具的使用也违反了《银行卡收单业务管理办法》中的相关规定，或将面临行政及刑事处罚。 中国银联提醒：中国银联已联合各商业银行为持卡人提供了小额免密免签专项风险保障服务。持卡人一旦发现异常的免密免签交易，可以第一时间联系发卡银行申请补偿。因双免交易产生的否认交易，都可以得到赔付。 稿源：cnbeta，腾讯新闻；封面：百度搜索