返回
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
2024-11-22 11:14:04  作者:八嘎呦西  网址:https://m.xinb2b.cn/tech/krv166533.html


第243期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、新的网络钓鱼工具包,允许他人创建虚假的Chrome浏览器窗口

一个网络钓鱼工具包已经发布,它允许红队成员和网络罪犯使用虚假的Chrome浏览器窗口,创建单点钓鱼登录表单。

登录网站时,通常会看到Google、Microsoft、Apple、Twitter甚至Steam登录选项。

例如,DropBox的登录表单允许您使用Apple或Google帐户登录, 单击“在谷歌中登录”或“应用程序”按钮时,将显示一个单点登录(SSO)浏览器窗口,提示您输入凭据并使用该帐户登录。这些窗口被精简为只显示登录表单和URL的地址栏。

虽然在这些SSO窗口中禁用了此地址栏,但您仍然可以使用显示的URL来验证是否存在合法的google. com域正在用于将您登录到该网站。此URL进一步增加了表单的信任度,并使您能够轻松地输入登录凭据。[阅读原文]


2、Emsisoft发布帮助Diavol勒索软件受害者恢复文件的免费解密程序

网络安全公司Emsisoft发布了一款免费解密工具,帮助Diavol勒索软件受害者在不支付赎金的情况下恢复他们的文件。

Diavol受害者可以从Emsisoft的服务器下载免费工具,根据使用指南中提供的详细说明恢复他们的数据。

如果解密的文件与原始文件不同,此Diavol解密工具将在攻击中对文件进行加密,作为故障保护。

此外,它还附带了“允许对大文件进行部分解密”。这是必须的,因为技术限制可能导致解密程序无法恢复此类文件。

与使用对称算法显著加快加密过程的其他勒索软件系列不同,Diavol的加密过程采用用户模式异步过程调用(APC)和非对称加密算法。Diavol也没有混淆,因为它不使用打包或反汇编技巧,但它仍然通过将其主要routines存储在位图图像中来阻碍分析工作。[阅读原文]


3、黑客声称用“密码”破解TransUnion South Africa

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以避免窃取的数据被泄露。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的人使用被盗的凭证获得了对南非服务器的访问权。

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以防泄露窃取的数据。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的用户使用被盗的凭证获得了对南非服务器的访问权。[阅读原文]


4、FBI:Avoslocker勒索软件瞄准美国关键基础设施

联邦调查局(FBI)警告称,针对美国多个关键基础设施部门的攻击中使用了AvosLocker勒索软件。

这是在本周与美国财政部和金融犯罪执法网络(FinCEN)合作发布的联合网络安全advisory中披露的。

FBI称:“AvosLocker是一个勒索软件服务(RaaS)分支机构,针对美国多个关键基础设施行业的受害者,包括但不限于金融服务、关键制造业和政府设施行业。”

该公告为网络防御者提供了可用于检测和阻止AvosLocker勒索软件攻击的泄露指标(IOC)。[阅读原文]


5、 Western Digital app 漏洞提升了Windows和macOS权限

Western Digital针对Windows和Mac的EdgeRover桌面应用程序容易受到本地权限提升和沙盒逃逸漏洞的攻击。这些漏洞可能导致敏感信息泄露或拒绝服务(DoS)攻击。

EdgeRover是针对Western Digital和SanDisk产品的集中式内容管理解决方案,将多个数字存储设备统一在一个管理界面下。

这是一个专有软件解决方案,旨在提高可用性和舒适性,提供强大的内容搜索、过滤、分类选项、隐私设置、收藏创建、重复检测等功能。

考虑到Western Digital是世界上最成功的数字存储产品制造商和零售商之一,可能有相当多的人使用EdgeRover进行数据管理。

该漏洞被追踪为CVE-2022-22998,是一个 directory traversal漏洞,允许未经授权访问受限制的目录和文件。该漏洞的CVSS v3严重性等级为9.1,属于严重漏洞。

Western Digital没有提供有关该漏洞的详细信息,因此不清楚它是允许本地权限提升的DLL劫持漏洞,还是允许访问非特权数据位置的漏洞。[阅读原文]


本文由安全客原创发布转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/270522安全客 - 有思想的安全新媒体

  • 蜀山剑侠传电视剧改编(蜀山剑侠传改编的这两部TVB经典武侠剧)
  • 2024-11-22蜀山剑侠传改编的这两部TVB经典武侠剧今天无二君分享两部经典的武侠剧,曾是儿时的经典之作,至今依然印象深刻1990年TVB出品的《蜀山奇侠之紫青双剑》及其续作《蜀山奇侠之仙侣奇缘》两部作品根据还珠楼主的《蜀山剑侠传》改编,改动幅度较大:原。
  • 放置三国游戏激活码有哪些(你一定不知道)
  • 2024-11-22你一定不知道首先为大家介绍一下放置三国:萌将纵横这款热门手游接下来就是大家期待已久的放置三国:萌将纵横礼包激活码领取地址第一步:在果盘放置三国:萌将纵横专区的右上方游戏信息部分,点击红色按钮“领取礼包”第二步:进。
  • 阿斯茹的老公怎么瘫痪的(结婚前男友瘫痪)
  • 2024-11-22结婚前男友瘫痪“夫妻本是同林鸟,大难临头各自飞”,你,可曾也以为这就是爱情最后的终点?2013年,在经历6年的恋爱长跑以后,阿斯茹终于怀上了谷智鑫的孩子,于此同时,她也从对方口中,等来了那句她期盼已久的话:“阿斯茹。
  • 羊羔多少天可以断奶(羊羔多少天断奶比较合适)
  • 2024-11-22羊羔多少天断奶比较合适在养羊业生产中羔羊断奶的月龄常因饲养经营方式、方法及其需要或要求的不同而不同在我国北方草原养羊业中,冬羔多于4月龄左右断奶春羔,特别是晚春羔则多于3月龄左右断奶而在农区养羊业中则多于2月龄左右断奶但就。
  • 冬日别样的风景 光明文化周末印象里的冬天
  • 2024-11-22冬日别样的风景 光明文化周末印象里的冬天作者:许馨仪转眼之间,又到冬季春夏的鲜绿早已不见踪影,秋日的绚烂也逐渐凋零,不多时日,大地将再度银装素裹,严寒的天气也不再适合画家们长时间的写生活动然而,就是这样的冬季,却为印象派画家们提供了最好的主。
  • 这首歌听起来有破碎感(这首歌代入感很强)
  • 2024-11-22这首歌代入感很强Hi,大家好,欢迎走进新一期的豆丁侃音乐,我是豆丁!现在有许多人骑着车喜欢听歌,打游戏也喜欢听着歌,包括睡前都要听一首音乐,然后再慢慢入睡如今有很多流行的bgm,bgm也就是背景音乐,好多电影里面就是。
  • 花多多2号可以给其他绿植使用吗(养花用花多多2号)
  • 2024-11-22养花用花多多2号花多多系列肥料,很受花友们的欢迎,特别是花多多2号,它是一种催花肥,使用的效果非常的好,不管是养花新手还是资深花友,都非常喜欢花多多2号的肥效家里养了开花花卉的花友,使用花多多2号,可以和花市上的花卉。
  • 什么是电子信息工程(它主要学习什么)
  • 2024-11-22它主要学习什么电子信息工程是一门应用计算机等现代化技术进行电子信息控制和信息处理的学科,主要研究信息的获取与处理,电子设备与信息系统的设计、开发、应用和集成现在,电子信息工程已经涵盖了社会的诸多方面,像电话交换局里。
  • 黛玉能不能嫁给贾宝玉:若黛玉真的嫁给了宝玉
  • 2024-11-22黛玉能不能嫁给贾宝玉:若黛玉真的嫁给了宝玉作者:马金莲读《红楼梦》最大的遗憾就是宝黛爱情的悲剧结果,这个结局让人不甘心,又不得不接受悲剧是既成的,必然的,不可更改的,现实逻辑决定的可心存善良的人,总免不了一面掩卷拭泪,一面无比惋惜,禁不住一遍。
  • 7月份韩系汽车销量排行榜(8月份中系品牌与)
  • 2024-11-228月份中系品牌与2022年8月份的汽车销量数据已经全部公布了,而本篇文章就来盘点下8月份中系车与外系车的一个销量对比情况首先需要说明的是,我们一般喜欢用合资与自主两个词来形容汽车市场上的这两个分类但自2019年特斯拉。
  • 孩子被欺负了你该怎么办(当孩子被欺负时)
  • 2024-11-22当孩子被欺负时孩子之间的冲撞有时没有对错,但父母的反应却能影响孩子的一生;当孩子被欺负时,请别替孩子说“没关系”作者丨哎呀妈前几天,在小区看到这样一幕邻居家小男孩在小区游乐场,和几个同龄人玩得正开心,却突然被一个大。
  • 甏肉是什么(甏肉简单介绍)
  • 2024-11-22甏肉简单介绍甏肉(bèngròu)是采用精选新鲜猪五花肉或里脊肉配以传统特殊工艺制成的山东省济宁市的特色传统小吃,距今已有六百多年的历史甏是一种盛放食物的器皿,以深型砂罐称之为“甏”,甏肉顾名思义,盛放在甏中焖卤。