据《连线》报道，IOActive安全研究员Josep Rodriquez警告说，许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。 这些缺陷使它们容易受到一系列问题的影响，包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。
　　Rodriquez警告说，这些漏洞可能被用作所谓的＂中奖＂攻击的一部分，欺骗机器吐出现金。然而，这样的攻击只有在与其他漏洞的利用配对时才有可能，《连线》说，由于IOActive与受影响的ATM机供应商有保密协议，他们无法公布这种攻击的视频。
　　依靠机器的NFC读卡器的漏洞，黑客攻击相对容易执行。虽然以前的一些攻击依赖于使用医疗内窥镜等设备来探测机器，但Rodriquez只需在机器的NFC读卡器前挥动运行其软件的Android 手机 ，就可以利用机器可能存在的任何漏洞。
　　在与《连线》分享的一段视频中，Rodriquez仅仅通过在NFC读卡器上挥动他的智能手机，就使马德里的一台ATM机显示出错误信息，然后，该机器对举到读卡器上的真实信用卡反而变得没有反应。
　　这项研究强调了这些系统的几个大问题。首先是许多NFC读卡器容易受到相对简单的攻击，例如，在某些情况下，读卡器没有验证它们接收到多少数据，这意味着攻击者能够用过多的数据淹没系统并破坏其内存，作为 ＂缓冲区溢出＂攻击的一部分。
　　第二个问题是，即使发现了问题，ATM的厂家对世界各地使用的数十万台机器应用补丁的速度也会很慢。通常情况下，需要对机器进行物理上的实际访问才能应用更新，而且许多机器并没有定期收到安全补丁。例如，一家公司表示，虽然已经在2018年给指定型号的机器打了补丁，但研究人员依然能够验证该攻击在2020年的一家餐厅中起到作用，这证明安全更新推送实际上并没有很有效执行。
　　Rodriquez计划在未来几周的网络研讨会上介绍他的发现，以强调他所说的嵌入式设备的安全措施到底有多欠缺。
　　【来源：cnBeta.COM】

苹果公司正招聘临床医学监制人开发医疗保健产品苹果公司正在继续进一步推动其与健康有关的举措，最近正在招聘的临床医学监制人可能可以帮助苹果公司调整用于医疗行业的产品和服务。该招聘信息于周五发布在苹果公司的求职页中，工作地点在库珀Windows1021H2新截图曝光确认会采用浮动Jumplist界面代号SunValley，即将于今年1011月发布的Windows1021H2功能更新将引入ldquoWindows的全面视觉复兴rdquo。其中包括全新的开始菜单重大改进的资源管理三星集团考虑投资6。73亿美元建设太阳能发电厂路透社审查的文件显示，三星CampT的一个部门正在考虑投资6。73亿美元在德克萨斯州建设太阳能发电厂，旨在于2023年12月开始商业生产。这些文件显示，这些太阳能发电厂将位于德克萨紫色项目是苹果公司2007年开发iPhone时的代号据外媒BGR报道，苹果公司上周二举行的ldquoSpringLoadedrdquo活动展示了一系列新产品，如更新的iPadPro，以及Podcasts和AppleCard等现有苹果萤石新品首发，三摄视频人脸锁支持视频通话萤石近日推出了多款新品，现已开售预售，萤石DL31FVS视频人脸锁首发价4299元，拥有多种安全功能。该门锁支持主人靠近即刻解锁，支持AI人脸比对，毫米级识别配备全新三摄系统，支持EMI今年全球半导体材料市场规模将增长64月26日消息，据国外媒体报道，新冠疫情期间，越来越多的人在家工作和学习，导致市场对智能手机和电脑中使用的芯片等各类半导体产品的需求增加。国际半导体产业协会（SEMI）表示，202OPPO新款EncoBuds官方外观渲染图曝光EvanBlass公布了OPPO未发布的新款TWS耳塞的渲染图。OPPOEncoBuds将接替现有的OPPOEncoW11型号，虽然它们在外观设计上看起来一模一样，但新版本将支持蓝撼讯推出RadeonRX6900XT水魔旗舰版非公显卡虽然当前半导体行业正面临着芯片供应的严重短缺，但这并不妨碍显卡厂家陆续发布新品。除了早些时候介绍的采用三风扇散热器的AMDRadeonRX6900XT红魔旗舰（RedDevilUl和桌面端同步了EdgeCanary91上架PlayStoreEdgeCanary91版本已上架GooglePlay，意味着Android版用户也可以体验最新的功能和特性了。值得注意的是，适用于Android基于Chromium的EdgeSt亚马逊已允许用户将电子书封面设置为Kindle的锁屏壁纸为了帮助广大Kindle电子书阅读器用户了解其正在阅读那本书，亚马逊已于近日推出了一项功能更新。具体说来是，该公司将允许用户将电子书封面设置为Kindle的锁屏壁纸。此前，锁屏内容龙芯自主指令集可兼容MIPSARMx86昨天，龙芯中科发布了LoongArch指令集，这是龙芯自主开发的指令集，有2500多条指令，未来还会免费共享相关内容，建立开放指令联盟。在龙芯指令集之前，全球已经有x86ARMMI