返回
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
2024-11-06 06:12:09  作者:八嘎呦西  网址:https://m.xinb2b.cn/life/krv166533.html


第243期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、新的网络钓鱼工具包,允许他人创建虚假的Chrome浏览器窗口

一个网络钓鱼工具包已经发布,它允许红队成员和网络罪犯使用虚假的Chrome浏览器窗口,创建单点钓鱼登录表单。

登录网站时,通常会看到Google、Microsoft、Apple、Twitter甚至Steam登录选项。

例如,DropBox的登录表单允许您使用Apple或Google帐户登录, 单击“在谷歌中登录”或“应用程序”按钮时,将显示一个单点登录(SSO)浏览器窗口,提示您输入凭据并使用该帐户登录。这些窗口被精简为只显示登录表单和URL的地址栏。

虽然在这些SSO窗口中禁用了此地址栏,但您仍然可以使用显示的URL来验证是否存在合法的google. com域正在用于将您登录到该网站。此URL进一步增加了表单的信任度,并使您能够轻松地输入登录凭据。[阅读原文]


2、Emsisoft发布帮助Diavol勒索软件受害者恢复文件的免费解密程序

网络安全公司Emsisoft发布了一款免费解密工具,帮助Diavol勒索软件受害者在不支付赎金的情况下恢复他们的文件。

Diavol受害者可以从Emsisoft的服务器下载免费工具,根据使用指南中提供的详细说明恢复他们的数据。

如果解密的文件与原始文件不同,此Diavol解密工具将在攻击中对文件进行加密,作为故障保护。

此外,它还附带了“允许对大文件进行部分解密”。这是必须的,因为技术限制可能导致解密程序无法恢复此类文件。

与使用对称算法显著加快加密过程的其他勒索软件系列不同,Diavol的加密过程采用用户模式异步过程调用(APC)和非对称加密算法。Diavol也没有混淆,因为它不使用打包或反汇编技巧,但它仍然通过将其主要routines存储在位图图像中来阻碍分析工作。[阅读原文]


3、黑客声称用“密码”破解TransUnion South Africa

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以避免窃取的数据被泄露。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的人使用被盗的凭证获得了对南非服务器的访问权。

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以防泄露窃取的数据。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的用户使用被盗的凭证获得了对南非服务器的访问权。[阅读原文]


4、FBI:Avoslocker勒索软件瞄准美国关键基础设施

联邦调查局(FBI)警告称,针对美国多个关键基础设施部门的攻击中使用了AvosLocker勒索软件。

这是在本周与美国财政部和金融犯罪执法网络(FinCEN)合作发布的联合网络安全advisory中披露的。

FBI称:“AvosLocker是一个勒索软件服务(RaaS)分支机构,针对美国多个关键基础设施行业的受害者,包括但不限于金融服务、关键制造业和政府设施行业。”

该公告为网络防御者提供了可用于检测和阻止AvosLocker勒索软件攻击的泄露指标(IOC)。[阅读原文]


5、 Western Digital app 漏洞提升了Windows和macOS权限

Western Digital针对Windows和Mac的EdgeRover桌面应用程序容易受到本地权限提升和沙盒逃逸漏洞的攻击。这些漏洞可能导致敏感信息泄露或拒绝服务(DoS)攻击。

EdgeRover是针对Western Digital和SanDisk产品的集中式内容管理解决方案,将多个数字存储设备统一在一个管理界面下。

这是一个专有软件解决方案,旨在提高可用性和舒适性,提供强大的内容搜索、过滤、分类选项、隐私设置、收藏创建、重复检测等功能。

考虑到Western Digital是世界上最成功的数字存储产品制造商和零售商之一,可能有相当多的人使用EdgeRover进行数据管理。

该漏洞被追踪为CVE-2022-22998,是一个 directory traversal漏洞,允许未经授权访问受限制的目录和文件。该漏洞的CVSS v3严重性等级为9.1,属于严重漏洞。

Western Digital没有提供有关该漏洞的详细信息,因此不清楚它是允许本地权限提升的DLL劫持漏洞,还是允许访问非特权数据位置的漏洞。[阅读原文]


本文由安全客原创发布转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/270522安全客 - 有思想的安全新媒体

  • 郑巷小吃:来郑美食记那些
  • 2024-11-06郑巷小吃:来郑美食记那些“王炸”也挡不住战“疫”胜利的脚步,郑州正在逐渐恢复活力今天的郑州,更多的店铺在做好防疫措施的前提下,开张营业了,真好!五步一餐饮店,十步一小吃街郑州金水区这块儿的小吃店,是真多早上上班前,专门绕路转。
  • 丝瓜不焯水直接炒(炒丝瓜有人焯水)
  • 2024-11-06炒丝瓜有人焯水大家好,这里是【刘一手美食】,关注老刘,每天分享一道好吃又实用的家常菜1、丝瓜中国南、北各地普遍栽培也广泛栽培于世界温带、热带地区云南南部有野生,但果较短小2、今天刘嫂就来分享一下“五花肉炒丝瓜”做法。
  • 郑州黄河文化主题公园(走进郑州黄河文化公园)
  • 2024-11-06走进郑州黄河文化公园俯瞰炎黄广场人民网程明辉摄1234下一页人民网郑州9月17日电(程明辉)九曲黄河万里沙,浪淘风簸自天涯9月16日上午,“黄河安澜”网络主题宣传活动媒体采访团走进郑州黄河文化公园,领略“三黄”文化“郑州。
  • 南斯拉夫击落的隐形战机(严阵以待拭目以待)
  • 2024-11-06严阵以待拭目以待对于佩洛西窜访台湾,很多人对没有出现臆想中的伴飞、拦截、击落,感到不解、沮丧、屈辱,其实不然严阵以待、拭目以待、玩火自焚的警告,是有实质性内容的今天,我和朋友微信聊天,摘录如下高层这次还是很冷静的,有。
  • 神探狄仁杰武则天对皇室的评价 神探狄仁杰睿智正直
  • 2024-11-06神探狄仁杰武则天对皇室的评价 神探狄仁杰睿智正直狄仁杰的电视剧伴随了很多人童年的成长,里面的剧情波澜起伏、有惊无险,而狄仁杰的高大形象相信深深地留在了大家的心里不过,有一个疑问一直萦绕在小编脑海里:神探狄仁杰破案真的很“神”,而很多电视电影或书中,。
  • 天津卫在哪个位置(天津卫有颜值更是实力派)
  • 2024-11-06天津卫有颜值更是实力派70秒,看见瑰丽山河70秒,看见时代脉搏看见,亦是超越所见为庆祝新中国成立70周年中国日报新媒体推出系列短视频《70秒·看见中国》第十期天津精巧别致的西洋建筑松脆可口的天津麻花古老而灵秀,现代而优雅7。
  • 伤心的时候为什么心会真的疼(悲伤到心痛可能真的是心)
  • 2024-11-06悲伤到心痛可能真的是心“我emo了……”“难过得我的心都要碎了……”“心痛到无法呼吸!”相信这是不少人在遇到伤心事时,用来表达悲伤情绪的话人的情绪千变万化,伤心是无法避免的,有人觉得哭一场就过去了,“难过到心碎”只是一种夸。
  • cs go萌新必看(这些小技巧你学到了吗)
  • 2024-11-06这些小技巧你学到了吗CS:GO是一个讲究枪法的游戏,你枪法厉害就可以遨游鱼塘练习一手好枪法需要时间也需要天赋,但是学会一些小技巧可就快得多了,这些实用的CS:GO小技巧作为第一次玩游戏的你学到了吗?瞬爆闪光瞬爆闪光顾名思。
  • 看完这部电视剧你就有答案了(这部剧之所以走红)
  • 2024-11-06这部剧之所以走红有这么一部剧……自8月10日开播之后,其播放量便达到了骇人的数值,话题讨论的热度也时时雄踞热榜首位豆瓣开局评分更是高达惊人的8.6,四星及以上评分用户达到了82%!它接捧《三十而已》,成功撑起整个剧集。
  • 有哪些简单的有寓意的微信名
  • 2024-11-06有哪些简单的有寓意的微信名有寓意的微信名:氶悛,醋茶淡饭,枫顼夜雨,海纳百川,一粒微尘,娟娟细雨,大漠孤烟,若冰不爱霜,醉美心情,一叶知秋,奈何岁月,仰望星空,旧约奇迹,心灵后花园,节后鱼生,七月半的月亮,暖光温心,琴心似海,。
  • 杨烁马苏主演的电视剧全部(绿水青山带笑颜杨烁潘之琳集体创业)
  • 2024-11-06绿水青山带笑颜杨烁潘之琳集体创业杨烁、潘之琳领衔主演的《绿水青山带笑颜》开播后,出现了两极分化现象一方面是该剧采取实景拍摄,乡村风景热成为观众讨论的热门话题,剧中随处可见的秀美青山,坐落的村落也是群山环抱,逼直的马路,以及接地气的农。