第243期
你好呀~歡迎來到「安全頭條」!如果你是第一次光顧,可以先閱讀站內公告了解我們哦。歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎噠~如果對本小站的內容還有更多建議,也歡迎底部提出建議哦!
1、新的網絡釣魚工具包,允許他人創建虛假的Chrome瀏覽器窗口
一個網絡釣魚工具包已經發布,它允許紅隊成員和網絡罪犯使用虛假的Chrome瀏覽器窗口,創建單點釣魚登錄表單。
登錄網站時,通常會看到Google、Microsoft、Apple、Twitter甚至Steam登錄選項。
例如,DropBox的登錄表單允許您使用Apple或Google帳戶登錄, 單擊「在谷歌中登錄」或「應用程序」按鈕時,將顯示一個單點登錄(SSO)瀏覽器窗口,提示您輸入憑據並使用該帳戶登錄。這些窗口被精簡為只顯示登錄表單和URL的地址欄。
雖然在這些SSO窗口中禁用了此地址欄,但您仍然可以使用顯示的URL來驗證是否存在合法的google. com域正在用於將您登錄到該網站。此URL進一步增加了表單的信任度,並使您能夠輕鬆地輸入登錄憑據。[點擊「閱讀原文」查看詳情]
2、Emsisoft發布幫助Diavol勒索軟件受害者恢復文件的免費解密程序
3、黑客聲稱用「密碼」破解TransUnion South Africa
4、FBI:Avoslocker勒索軟件瞄準美國關鍵基礎設施
這是在本周與美國財政部和金融犯罪執法網絡(FinCEN)合作發布的聯合網絡安全advisory中披露的。
FBI稱:「AvosLocker是一個勒索軟件服務(RaaS)分支機構,針對美國多個關鍵基礎設施行業的受害者,包括但不限於金融服務、關鍵製造業和政府設施行業。」
該公告為網絡防禦者提供了可用於檢測和阻止AvosLocker勒索軟件攻擊的泄露指標(IOC)。[點擊「閱讀原文」查看詳情]
5、 Western Digital app漏洞提升了Windows和macOS權限
Western Digital針對Windows和Mac的EdgeRover桌面應用程序容易受到本地權限提升和沙盒逃逸漏洞的攻擊。這些漏洞可能導致敏感信息泄露或拒絕服務(DoS)攻擊。
EdgeRover是針對Western Digital和SanDisk產品的集中式內容管理解決方案,將多個數字存儲設備統一在一個管理界面下。
這是一個專有軟件解決方案,旨在提高可用性和舒適性,提供強大的內容搜索、過濾、分類選項、隱私設置、收藏創建、重複檢測等功能。
考慮到Western Digital是世界上最成功的數字存儲產品製造商和零售商之一,可能有相當多的人使用EdgeRover進行數據管理。
留言列表