第270期
你好呀~歡迎來到「安全頭條」!如果你是第一次光顧,可以先閱讀站內公告了解我們哦。歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎噠~如果對本小站的內容還有更多建議,也歡迎底部提出建議哦!
1、Emotet惡意軟件現在通過Windows快捷方式文件中的PowerShell安裝
Emotet殭屍網絡現在正在使用包含PowerShell命令的Windows快捷方式文件(.LNK)感染受害者的計算機,而不再使用現在默認禁用的Microsoft Office宏。
LNK文件並不是新的,因為Emotet幫派以前將它們與Visual Basic腳本(VBS)代碼結合使用,以生成下載有效負載的命令。然而,這是他們第一次利用Windows快捷方式直接執行PowerShell命令。[點擊「閱讀原文」查看詳情]
2、可口可樂調查黑客的違規和數據盜竊指控
世界上最大的軟飲料製造商可口可樂在給BleepingComputer的一份聲明中證實,它知道有關其網絡遭受網絡攻擊的報道,目前正在調查這些指控。
這家美國飲料巨頭已經開始調查,此前Stormous團伙表示,它成功破壞了該公司的一些服務器並竊取了161GB的數據。威脅參與者在他們的泄密網站上列出了一個可供出售的數據緩存,要價為1.65比特幣,目前兌換為約64000美元。[點擊「閱讀原文」查看詳情]
3、Google Play Store現在強制應用程序披露收集的數據
谷歌正在Android的官方應用程序存儲庫Play Store上推出一個新的數據安全部分,開發者必須在其中聲明他們的軟件從應用程序用戶那裡收集的數據。
這就像一個隱私標籤,讓用戶一眼就能看到關鍵信息,這應該足以幫助他們決定是否繼續安裝。開發者不僅要聲明他們收集的數據,還要聲明他們與第三方共享的數據,本質上相當於披露收集背後的目的。[點擊「閱讀原文」查看詳情]
4、Twitter在同意馬斯克出價後鎖定產品變更
據知情人士透露,在接受億萬富翁埃隆馬斯克 440 億美元的出價後, Twitter Inc.在周五之前鎖定了對其社交網絡平台的更改,這使得員工更難進行未經授權的更改。
知情人士表示,目前,Twitter 不允許產品更新,除非它們對業務至關重要。由於情況是私人的,他們要求不具名。在本月早些時候特斯拉巨頭披露其持有 Twitter 9% 的股份後,該公司接受了馬斯克每股 54.20 美元的出價。[點擊「閱讀原文」查看詳情]
5、新的Nimbuspwn Linux漏洞賦予黑客root權限
一組新的漏洞被集體追蹤為Nimbuspwn,這些漏洞可能讓本地攻擊者升級Linux系統上的權限,部署從後門到勒索軟件的惡意軟件。微軟的安全研究人員在近期的一份報告中披露了這些問題,指出它們可以鏈接在一起,從而在易受攻擊的系統上獲得root權限。
Nimbuspwn安全問題被追蹤為CVE-2022-29799和CVE-2022-29800,在networkd dispatcher中發現,networkd dispatcher是一個在Linux機器上發送連接狀態更改的組件。[點擊「閱讀原文」查看詳情]
留言列表