返回
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
2024-11-09 07:32:09  作者:八嘎呦西  网址:https://m.xinb2b.cn/sport/krv166533.html


第243期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、新的网络钓鱼工具包,允许他人创建虚假的Chrome浏览器窗口

一个网络钓鱼工具包已经发布,它允许红队成员和网络罪犯使用虚假的Chrome浏览器窗口,创建单点钓鱼登录表单。

登录网站时,通常会看到Google、Microsoft、Apple、Twitter甚至Steam登录选项。

例如,DropBox的登录表单允许您使用Apple或Google帐户登录, 单击“在谷歌中登录”或“应用程序”按钮时,将显示一个单点登录(SSO)浏览器窗口,提示您输入凭据并使用该帐户登录。这些窗口被精简为只显示登录表单和URL的地址栏。

虽然在这些SSO窗口中禁用了此地址栏,但您仍然可以使用显示的URL来验证是否存在合法的google. com域正在用于将您登录到该网站。此URL进一步增加了表单的信任度,并使您能够轻松地输入登录凭据。[阅读原文]


2、Emsisoft发布帮助Diavol勒索软件受害者恢复文件的免费解密程序

网络安全公司Emsisoft发布了一款免费解密工具,帮助Diavol勒索软件受害者在不支付赎金的情况下恢复他们的文件。

Diavol受害者可以从Emsisoft的服务器下载免费工具,根据使用指南中提供的详细说明恢复他们的数据。

如果解密的文件与原始文件不同,此Diavol解密工具将在攻击中对文件进行加密,作为故障保护。

此外,它还附带了“允许对大文件进行部分解密”。这是必须的,因为技术限制可能导致解密程序无法恢复此类文件。

与使用对称算法显著加快加密过程的其他勒索软件系列不同,Diavol的加密过程采用用户模式异步过程调用(APC)和非对称加密算法。Diavol也没有混淆,因为它不使用打包或反汇编技巧,但它仍然通过将其主要routines存储在位图图像中来阻碍分析工作。[阅读原文]


3、黑客声称用“密码”破解TransUnion South Africa

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以避免窃取的数据被泄露。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的人使用被盗的凭证获得了对南非服务器的访问权。

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以防泄露窃取的数据。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的用户使用被盗的凭证获得了对南非服务器的访问权。[阅读原文]


4、FBI:Avoslocker勒索软件瞄准美国关键基础设施

联邦调查局(FBI)警告称,针对美国多个关键基础设施部门的攻击中使用了AvosLocker勒索软件。

这是在本周与美国财政部和金融犯罪执法网络(FinCEN)合作发布的联合网络安全advisory中披露的。

FBI称:“AvosLocker是一个勒索软件服务(RaaS)分支机构,针对美国多个关键基础设施行业的受害者,包括但不限于金融服务、关键制造业和政府设施行业。”

该公告为网络防御者提供了可用于检测和阻止AvosLocker勒索软件攻击的泄露指标(IOC)。[阅读原文]


5、 Western Digital app 漏洞提升了Windows和macOS权限

Western Digital针对Windows和Mac的EdgeRover桌面应用程序容易受到本地权限提升和沙盒逃逸漏洞的攻击。这些漏洞可能导致敏感信息泄露或拒绝服务(DoS)攻击。

EdgeRover是针对Western Digital和SanDisk产品的集中式内容管理解决方案,将多个数字存储设备统一在一个管理界面下。

这是一个专有软件解决方案,旨在提高可用性和舒适性,提供强大的内容搜索、过滤、分类选项、隐私设置、收藏创建、重复检测等功能。

考虑到Western Digital是世界上最成功的数字存储产品制造商和零售商之一,可能有相当多的人使用EdgeRover进行数据管理。

该漏洞被追踪为CVE-2022-22998,是一个 directory traversal漏洞,允许未经授权访问受限制的目录和文件。该漏洞的CVSS v3严重性等级为9.1,属于严重漏洞。

Western Digital没有提供有关该漏洞的详细信息,因此不清楚它是允许本地权限提升的DLL劫持漏洞,还是允许访问非特权数据位置的漏洞。[阅读原文]


本文由安全客原创发布转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/270522安全客 - 有思想的安全新媒体

  • 蚩尤的后裔都有哪些姓(这四大姓氏可能不是炎黄子孙)
  • 2024-11-09这四大姓氏可能不是炎黄子孙众所周知,我们华夏民族历史发展悠久,是上古四大文明中唯一没有中断的文明我们对外最常称呼自己为炎黄子孙大家普遍认为我们民族的始祖是炎帝和黄帝但是我们的始祖其实有三位,被大家忽视的那个,就是常常被人形容的。
  • 端午节吃粽子什么人要少吃(端午养生攻略来了)
  • 2024-11-09端午养生攻略来了端午节,是我国的传统节日端,是“开端”的意思;午,在十二地支中属火,是阳气的极致端午,意味着一年中阳气最旺的时候开始了此时,高温湿热,天气烦闷,蚊虫滋生,身体难免受侵扰也正因为如此,民间还把五月端午称。
  • 一个好人国语(一个好人)
  • 2024-11-09一个好人我不是一个坏人但也不是一个真正的好人做一会儿的好人谁都可以做一辈子的好人却很难我不贪婪,做一个一辈子都不贪婪的人也难今天要说一个好人一个真正的好人一辈子的好人这个好人是农民农民千千万,也不是只有他一个。
  • 戚风蛋糕怎么做出来不鼓起来(6寸加高可可戚风)
  • 2024-11-096寸加高可可戚风把戚风蛋糕做好了,可以说掌握了甜品的核心基础跟着油米姐姐的菜谱细节内容与小贴士,你也可以瞬间学会戚风,从而打造属于你自己的完美戚风~超级详细的细节在小贴士中,请查阅哦,如果你是新手,那么一定要细细研究。
  • 姜红糖正宗做法(鄃都女生红糖营养价值高)
  • 2024-11-09鄃都女生红糖营养价值高在人们的日常饮食中,酸、甜、苦、辣、咸五味俱全,才能烹饪出一道道令人垂涎欲滴的美味来糖作为五类调味品之一,理所当然的是人们日常生活中不可或缺的一种食材鄃都女生红糖,营养价值高,让身体更健康!作为“三糖。
  • 如何安慰遇到渣男的闺蜜(危险关系渣男实录)
  • 2024-11-09危险关系渣男实录原创、深度、格调|汤先生“问世间情为何物,直叫人生死相许”很多在恋爱中的人往往都会因为恋爱的原因,做出很多不合理的举动尤其是在恋爱中的女生,智商基本为0,所以她们总是很容易被一些别有用心的渣男所骗由章。
  • 成年后才会懂得生性凉薄的人(生性凉薄的人都过得怎么样)
  • 2024-11-09生性凉薄的人都过得怎么样1我问自己,到底何为天性凉薄?这样的人有什么特点?百科知识里,凉薄是贬义词凉是内里,薄是面相,凉薄,即由内而外,处处无情加上“生性”二字,便是天生由内而外处处无情!从小我就觉得我母亲是一个凉薄之人,具。
  • 捉妖大仙2演的啥(电影捉妖大仙2今日上映)
  • 2024-11-09电影捉妖大仙2今日上映由童年男神孙耀威与台湾偶像剧女神任容萱领衔主演,青年演员郝宣凯、潘馨、陈名豪、曹贺、高维蔓主演,以及台湾老戏骨李立群重磅加盟的古装奇幻爱情电影《捉妖大仙2》今日在爱奇艺独家上映,孙耀威携手任容萱演绎跨。
  • 简历是写详细好还是简单好(如何写好个人陈述)
  • 2024-11-09如何写好个人陈述如何写好个人陈述在综评中脱颖而出个人陈述是综评最重要的材料,用词断句都要仔细斟酌,落笔不可轻慢本期我们将深入全面地聊聊个人陈述中的常见问题以及应对办法,教你写出一篇有特点、亮点和灵魂点的个人陈述,助力。
  • 生活在三沙什么感受(如果生活在三沙)
  • 2024-11-09如果生活在三沙中国网6月12日讯(记者唐佳蕾)三沙市是中国地理位置最南,陆地面积最小,人口最少的地级市,于2012年伴随海南省西沙群岛、南沙群岛、中沙群岛办事处撤销而设立,也是中国最年轻的城市建市至今,6年时间过去。
  • 微信怎样恢复聊天记录(恢复记录的方法)
  • 2024-11-09恢复记录的方法首先,我们是可以借助我们的电脑帮助我们恢复我们的手机微信的,因为电脑上的备份与恢复是可以帮助我们找回的,我们首先在手机上同意登录我们的微信;我们登录我们的手机微信之后,我们选择左下方的备份与恢复选项;。
  • 哪些植物有有趣的名字(这些植物名字会读吗)
  • 2024-11-09这些植物名字会读吗生存在地球上的植物估计有50万种以上(种子植物250000种左右),植物的名字也千奇百怪,很多植物名字的读音十分生僻,有时候业内人士都能读错,来看看你认识多少?柽柳[chēngliǔ]姿态婆娑,开花如。