返回
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
2024-09-29 05:15:45  作者:八嘎呦西  网址:https://m.xinb2b.cn/life/krv166533.html


第243期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、新的网络钓鱼工具包,允许他人创建虚假的Chrome浏览器窗口

一个网络钓鱼工具包已经发布,它允许红队成员和网络罪犯使用虚假的Chrome浏览器窗口,创建单点钓鱼登录表单。

登录网站时,通常会看到Google、Microsoft、Apple、Twitter甚至Steam登录选项。

例如,DropBox的登录表单允许您使用Apple或Google帐户登录, 单击“在谷歌中登录”或“应用程序”按钮时,将显示一个单点登录(SSO)浏览器窗口,提示您输入凭据并使用该帐户登录。这些窗口被精简为只显示登录表单和URL的地址栏。

虽然在这些SSO窗口中禁用了此地址栏,但您仍然可以使用显示的URL来验证是否存在合法的google. com域正在用于将您登录到该网站。此URL进一步增加了表单的信任度,并使您能够轻松地输入登录凭据。[阅读原文]


2、Emsisoft发布帮助Diavol勒索软件受害者恢复文件的免费解密程序

网络安全公司Emsisoft发布了一款免费解密工具,帮助Diavol勒索软件受害者在不支付赎金的情况下恢复他们的文件。

Diavol受害者可以从Emsisoft的服务器下载免费工具,根据使用指南中提供的详细说明恢复他们的数据。

如果解密的文件与原始文件不同,此Diavol解密工具将在攻击中对文件进行加密,作为故障保护。

此外,它还附带了“允许对大文件进行部分解密”。这是必须的,因为技术限制可能导致解密程序无法恢复此类文件。

与使用对称算法显著加快加密过程的其他勒索软件系列不同,Diavol的加密过程采用用户模式异步过程调用(APC)和非对称加密算法。Diavol也没有混淆,因为它不使用打包或反汇编技巧,但它仍然通过将其主要routines存储在位图图像中来阻碍分析工作。[阅读原文]


3、黑客声称用“密码”破解TransUnion South Africa

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以避免窃取的数据被泄露。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的人使用被盗的凭证获得了对南非服务器的访问权。

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以防泄露窃取的数据。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的用户使用被盗的凭证获得了对南非服务器的访问权。[阅读原文]


4、FBI:Avoslocker勒索软件瞄准美国关键基础设施

联邦调查局(FBI)警告称,针对美国多个关键基础设施部门的攻击中使用了AvosLocker勒索软件。

这是在本周与美国财政部和金融犯罪执法网络(FinCEN)合作发布的联合网络安全advisory中披露的。

FBI称:“AvosLocker是一个勒索软件服务(RaaS)分支机构,针对美国多个关键基础设施行业的受害者,包括但不限于金融服务、关键制造业和政府设施行业。”

该公告为网络防御者提供了可用于检测和阻止AvosLocker勒索软件攻击的泄露指标(IOC)。[阅读原文]


5、 Western Digital app 漏洞提升了Windows和macOS权限

Western Digital针对Windows和Mac的EdgeRover桌面应用程序容易受到本地权限提升和沙盒逃逸漏洞的攻击。这些漏洞可能导致敏感信息泄露或拒绝服务(DoS)攻击。

EdgeRover是针对Western Digital和SanDisk产品的集中式内容管理解决方案,将多个数字存储设备统一在一个管理界面下。

这是一个专有软件解决方案,旨在提高可用性和舒适性,提供强大的内容搜索、过滤、分类选项、隐私设置、收藏创建、重复检测等功能。

考虑到Western Digital是世界上最成功的数字存储产品制造商和零售商之一,可能有相当多的人使用EdgeRover进行数据管理。

该漏洞被追踪为CVE-2022-22998,是一个 directory traversal漏洞,允许未经授权访问受限制的目录和文件。该漏洞的CVSS v3严重性等级为9.1,属于严重漏洞。

Western Digital没有提供有关该漏洞的详细信息,因此不清楚它是允许本地权限提升的DLL劫持漏洞,还是允许访问非特权数据位置的漏洞。[阅读原文]


本文由安全客原创发布转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/270522安全客 - 有思想的安全新媒体

  • 人性的弱点一般放在什么位置(选择上欺软怕硬)
  • 2024-09-29选择上欺软怕硬我们说人性,其实是在人性之中说人性他走不出这个圈子,只能从人性之中看人可又因为这一点,人很少能真正看明白自己有时候他宁愿人云亦云,也不愿自己思考然后开口;有时候他宁愿随波逐流,也不愿逆流而上我承认,我。
  • 芹菜羊汤做法(如何做羊汤好喝)
  • 2024-09-29如何做羊汤好喝芹菜羊汤做法:芹菜叶洗净后摘好备用锅中倒入羊杂汤烧开把羊杂也倒入锅中切一点蒜米倒入锅中滴入适量芝麻油锅内的汤煮开后把汤和羊杂装入碗中把芹菜叶撒在羊杂汤上面,喝之前上下翻拌均匀即可。
  • 在电影中那些感动人的台词(那些惊艳的台词)
  • 2024-09-29那些惊艳的台词1.天堂电影院:如果你不出去走走,你就会以为这就是全世界2.寻梦环游记:死亡不是终点,遗忘才是3.小王子:所有大人都曾是小孩,虽然只有少数人记得4.大话西游:曾经有一份真挚的爱情摆在我面前,但我没有珍。
  • 勺菜发苦能吃吗(有中菜吃起来很苦)
  • 2024-09-29有中菜吃起来很苦山苦瓜——泡茶和餐厅新宠今年最新流行的「新新菜肴」兼泡茶圣品「山苦瓜」,价格看俏,但人工栽植的山苦瓜,加肥料和农药以后,药效相对减少,幸好山苦瓜用药不多,否则反而又成另一毒害,全草皆可入药,性寒味苦甘。
  • 姚明时期火箭队对太阳队战绩(被NBA放弃不是末日)
  • 2024-09-29被NBA放弃不是末日巴丁格(右)拿下美国沙滩排球职业联赛(AVP)冠军被NBA放弃意味着什么?不同的球员会给出不同的答案,比如继续等待合同,比如去海外淘金,比如转型成为教练而31岁的蔡斯·巴丁格给出的答案是,在另一项运动。
  • 李荣浩公开求婚成功(李荣浩晒结婚登记照被调侃)
  • 2024-09-29李荣浩晒结婚登记照被调侃这两天,李荣浩杨丞琳领证的事情在网上十分热闹​(李荣浩杨丞琳)先是9月18号,有网友曝光他们两人领证时的现场照,工作室回应:谢谢大家关心然后9月19号上午,杨丞琳在活动采访中回答确认领证终于,9月19。
  • 2023电动车销量排行榜(比亚迪秦Pro EV销量4.12万辆)
  • 2024-09-29比亚迪秦Pro EV销量4.12万辆随着环保意识的日益增强,电动汽车逐渐成为汽车市场的一股新势力在2023年,哪家电动汽车制造商在激烈的市场竞争中独占鳌头?让我们一起来揭晓答案!一、特斯拉Model3作为电动汽车领域的佼佼者,特斯拉Mo。
  • 千古玦尘人物结局(千古玦尘人物结局怎么样)
  • 2024-09-29千古玦尘人物结局怎么样上古和白玦最后上古是和白玦在一起了上古,无论她是上古真神还是后池上神,她都是幸福的,被白玦收藏的那三百年的记忆里有她青涩的爱恋,从一开始的爱上爱情,到后来的爱上那个男人,都是甜蜜而幸福的;然后在后古界。