黑客已接管Wiseasy控制面板 可訪問控制全球14萬支付終端


網絡安全初創公司Buguard近日向TechCrunch透露,已經有黑客已經接管數字支付巨頭Wiseasy公司(微智全景)的控制面板,該面板可用於遠程管理和控制數千臺Wiseasy的信用卡支付終端。

Wiseasy 是一個你可能沒有聽說過的品牌,但它是一個流行的基於 Android 的支付終端制造商,在亞太地區的餐館、酒店、零售店和學校使用。通過其 Wisecloud 雲服務,Wiseeasy 可以通過互聯網遠程管理、配置和更新客戶終端。

不過,這傢初創公司表示在一個網絡犯罪分子活躍的暗網市場上,發現可用於訪問 Wiseasy 雲控制面板的員工密碼,其中還包括一個管理員賬戶。

Buguard 首席技術官 Youssef Mohamed 告訴 TechCrunch,這些密碼是由員工電腦上的惡意軟件盜取的。Mohamed 說,有兩個雲端控制面板被暴露,而且都沒有受到基本安全功能的保護,如雙因素認證,並允許黑客訪問世界各地近 14 萬個 Wiseasy 支付終端。

Buguard 表示在今年 7 月初就已經將此事報告給 Wiseasy。不過 Mohammed 表示該公司原本計劃召開會議討論披露這次安全事件,但隨後在沒有警告的情況下就取消,公司也拒絕透露相關的信息。

TechCrunch看到的控制面板截圖顯示,一個"管理員"用戶可以遠程訪問Wiseasy支付終端,包括鎖定設備和遠程安裝和刪除應用程序的能力。控制面板還允許任何人查看Wiseasy控制面板用戶的姓名、電話號碼、電子郵件地址和訪問權限,包括添加新用戶的能力。另一個控制面板視圖還顯示支付終端所連接的網絡的Wi-Fi名稱和明文密碼。


相關推薦

2023-12-22

設計不僅將占據車輛中央控制娛樂和信息的面板,還可能接管整個車輛屏幕。每個汽車制造商的佈局都各不相同,但CarPlay仍可訪問車輛功能,例如收音機和溫度設置。保時捷采用三表盤佈局,車速表位於左側;而阿斯頓·馬丁的

2024-01-31

姆斯(LetitiaJames)起訴花旗銀行,稱其未能保護客戶免受黑客攻擊和詐騙,並在允許欺詐者從受害者賬戶中盜取數百萬美元後拒絕賠償受害者。訴狀稱,該金融機構還非法拒絕向欺詐受害者償還費用,違反《電子資金轉賬法》(

2022-07-20

事部門 Azov Regiment 創建,但實際上是由俄羅斯政府支持的黑客組織 Turla 創建。根據 TAG 的研究,這款應用通過 Turla 控制的域名即逆行分發,網站上提供離線的 APK 安裝文件,而不是托管在 Google Play Store 上。在 Cyber Azov 網站上描

2022-08-16

被馬斯克大吹特吹的“星鏈(Starlink)”,黑客竟然隻需170塊人民幣就能輕松攻破?沒錯,一位比利時小哥在今年的黑帽大會(BlackHatConference)上公開演講展示自己是如何做到的。他自制一個可以連接到星鏈終端的定制黑客工具

2022-07-20

碼中,任何人都可挖掘、找到、並利用。其可被用於完全控制任何 GPS 追蹤器、訪問車輛實時位置和路線歷史、乃至遠程切斷動力輸出。此外研究發現這款 GPS 追蹤器的默認密碼為 123456,且任何人都可訪問未修改過密碼的 GPS 追

2022-09-26

26日消息,科技公司以技術著稱,本應該最懂得如何對抗黑客。但是一連串的黑客攻擊事件表明,就連這些科技大廠也存在薄弱環節,尤其是人。就在最近,打車巨頭Uber和《盜獵車手6》遊戲開發商RockstarGames都披露影響其運營的

2024-02-24

破壞行動,收集服務器上的信息,實施逮捕和制裁。雖然黑客的基礎設施已被執法部門控制,但該集團的領導人和大多數附屬機構的身份仍未確定。美國國務院正在向任何能夠提供 LockBit 勒索軟件團夥成員及其合作夥伴信息的人

2022-09-12

利亞金融評論報》網站12日報道,在過去的一年裡,由於黑客襲擊增多和索賠激增,澳大利亞的網絡安全保費出現大幅上漲。據全球保險經紀公司達信保險經紀有限公司說,過去3年來,平均每年用於網絡安全的保費翻一番。另一

2022-09-09

描述的精選內容庫,您可以通過手動搜索服務或使用語音控制的 Google 助理來找到這些內容(尚不清楚該功能的確切啟動時間)。● Google MeetGoogle Meet 用戶還可以在通話過程中使用多重固定功能,使您能夠將註意力集中在大型小

2022-06-30

周二有報道稱:一個技術異常先進的黑客組織,花瞭將近兩年時間用惡意軟件感染北美和歐洲的各種路由器,進而完全控制瞭Windows、macOS和Linux聯網設備的運行。LumenTechnologies旗下BlackLotus實驗室的研究人員指出,其已確認至少80

2024-04-22

微軟並不打算徹底關閉控制面板,但它希望你在Windows11上逐漸停止使用它。今年晚些時候,當你嘗試打開控制面板中的字體選項頁面時,將會被自動重定向到Windows設置。微軟的遷移策略包括逐步將控制面板遷移(重定向)到"

2023-01-28

聞發佈會上說:"簡單地說,我們用合法的手段,黑掉黑客。"聯邦調查局聲稱,通過秘密入侵Hive服務器,它能夠悄悄地搶到300多個解密密鑰,並將它們傳回給數據被該組織鎖住的受害者。美國司法部長梅裡克-加蘭在他的

2022-08-03

的風險。所謂快照劫持,是一些不法分子使用一些病毒或黑客程序,獲取網站的FTP權限,進而控制網站,篡改或上傳文件,一般為各類違法廣告信息,供搜索引擎抓取,並形成網頁快照。一旦實現快照劫持,用戶訪問該網站快照

2024-02-04

知名遠程控制軟件AnyDesk今天披露該公司最近遭到黑客攻擊,黑客通過某種方式入侵AnyDesk的生產系統,最終黑客成功竊取AnyDesk的部分源代碼以及私有的代碼簽名證書和私鑰。AnyDesk 提供遠程訪問解決方案,不少企業使用 AnyDesk 為