每日安全资讯（2018.11.21）

1. 15分钟攻破ATM案例集锦
   近日Positive Technologies发布了《ATM逻辑攻击：场景2018》的报告，其中介绍了ATM工作原理，攻击场景等。报告显示大多数攻击可以在15分钟完成，有些漏洞和攻击覆盖的范围为100%。
   https://paper.tuisec.win/detail/6548ea0b3eedb3b

2. 管理系统漏洞没修，国际许愿基金会网站被黑植入挖矿代码
   黑客们一直在窃取国际许愿基金会网站访问者的CPU周期。Trustwave的研究人员发现CoinIMP挖掘脚本嵌入了这个非营利性网站，同时脚本还利用了Drupalgeddon 2漏洞。
   https://www.secrss.com/articles/6565

3. 沈梦辰网络交易被骗？细数那些明星也躲不过的诈骗“套路”
   冒充客服、冒充公检法、冒充买家...骗子的花招总是层出不穷。而随着互联网新型交易平台的涌现，骗子的套路也在推陈出新，我们的警惕之心更应与时俱进。
   https://www.secrss.com/articles/6558

4. 黑产趣事 | 学霸搞黑产，惊动教育圈！
   前段时间，北京市海定区人民检察院出了一个《网络安全刑事司法保护白皮书》，根据里面的统计结果目前的黑产犯罪大部分还是呈现低龄、低学历的特征。但是下面要讲的这个故事，学霸来搞黑产，听说一次就捞了6个亿，咱一起瞧瞧去~
   https://www.anquanke.com/post/id/164707

5. Instagram下载工具暴露用户密码
   据悉，“下载您的数据”是Instagram在四月发布的工具，该工具允许用户导出个人资料信息、照片、视频、评论以及其他与账户相关的数据。该工具要求用户输入Instagram密码与下载链接需要发送至的电子邮箱地址。
   https://www.easyaq.com/news/735603720.shtml

（信息来源于网络，溪边的墓志铭搜集整理）