返回
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)
2024-07-03 03:35:26  作者:八嘎呦西  网址:https://m.xinb2b.cn/tech/krv166533.html

chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)(1)

第243期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、新的网络钓鱼工具包,允许他人创建虚假的Chrome浏览器窗口

一个网络钓鱼工具包已经发布,它允许红队成员和网络罪犯使用虚假的Chrome浏览器窗口,创建单点钓鱼登录表单。

登录网站时,通常会看到Google、Microsoft、Apple、Twitter甚至Steam登录选项。

例如,DropBox的登录表单允许您使用Apple或Google帐户登录, 单击“在谷歌中登录”或“应用程序”按钮时,将显示一个单点登录(SSO)浏览器窗口,提示您输入凭据并使用该帐户登录。这些窗口被精简为只显示登录表单和URL的地址栏。

虽然在这些SSO窗口中禁用了此地址栏,但您仍然可以使用显示的URL来验证是否存在合法的google. com域正在用于将您登录到该网站。此URL进一步增加了表单的信任度,并使您能够轻松地输入登录凭据。[阅读原文]

chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)(2)

2、Emsisoft发布帮助Diavol勒索软件受害者恢复文件的免费解密程序

网络安全公司Emsisoft发布了一款免费解密工具,帮助Diavol勒索软件受害者在不支付赎金的情况下恢复他们的文件。

Diavol受害者可以从Emsisoft的服务器下载免费工具,根据使用指南中提供的详细说明恢复他们的数据。

如果解密的文件与原始文件不同,此Diavol解密工具将在攻击中对文件进行加密,作为故障保护。

此外,它还附带了“允许对大文件进行部分解密”。这是必须的,因为技术限制可能导致解密程序无法恢复此类文件。

与使用对称算法显著加快加密过程的其他勒索软件系列不同,Diavol的加密过程采用用户模式异步过程调用(APC)和非对称加密算法。Diavol也没有混淆,因为它不使用打包或反汇编技巧,但它仍然通过将其主要routines存储在位图图像中来阻碍分析工作。[阅读原文]

chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)(3)

3、黑客声称用“密码”破解TransUnion South Africa

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以避免窃取的数据被泄露。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的人使用被盗的凭证获得了对南非服务器的访问权。

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以防泄露窃取的数据。

TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。

根据该公司的声明,一名未经授权的用户使用被盗的凭证获得了对南非服务器的访问权。[阅读原文]

chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)(4)

4、FBI:Avoslocker勒索软件瞄准美国关键基础设施

联邦调查局(FBI)警告称,针对美国多个关键基础设施部门的攻击中使用了AvosLocker勒索软件。

这是在本周与美国财政部和金融犯罪执法网络(FinCEN)合作发布的联合网络安全advisory中披露的。

FBI称:“AvosLocker是一个勒索软件服务(RaaS)分支机构,针对美国多个关键基础设施行业的受害者,包括但不限于金融服务、关键制造业和政府设施行业。”

该公告为网络防御者提供了可用于检测和阻止AvosLocker勒索软件攻击的泄露指标(IOC)。[阅读原文]

chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)(5)

5、 Western Digital app 漏洞提升了Windows和macOS权限

Western Digital针对Windows和Mac的EdgeRover桌面应用程序容易受到本地权限提升和沙盒逃逸漏洞的攻击。这些漏洞可能导致敏感信息泄露或拒绝服务(DoS)攻击。

EdgeRover是针对Western Digital和SanDisk产品的集中式内容管理解决方案,将多个数字存储设备统一在一个管理界面下。

这是一个专有软件解决方案,旨在提高可用性和舒适性,提供强大的内容搜索、过滤、分类选项、隐私设置、收藏创建、重复检测等功能。

考虑到Western Digital是世界上最成功的数字存储产品制造商和零售商之一,可能有相当多的人使用EdgeRover进行数据管理。

该漏洞被追踪为CVE-2022-22998,是一个 directory traversal漏洞,允许未经授权访问受限制的目录和文件。该漏洞的CVSS v3严重性等级为9.1,属于严重漏洞。

Western Digital没有提供有关该漏洞的详细信息,因此不清楚它是允许本地权限提升的DLL劫持漏洞,还是允许访问非特权数据位置的漏洞。[阅读原文]

chrome浏览器怎么添加安全站点(新的网络钓鱼工具包)(6)

本文由安全客原创发布转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/270522安全客 - 有思想的安全新媒体

  • 拍婚纱照费用需要多少(婚纱照又贵又鸡肋)
  • 2024-07-03婚纱照又贵又鸡肋我记得我和老公拍婚纱照的时候,老板说淡季,就2999套餐,四套衣服造型,外景你可以自己选,2018年结的婚,拍的成片挺好看的,修的也可以,送的东西还挺多的,最后照片入册,外加了1500,没多少套路,感。
  • 快手网红排行榜嘟嘟姐(快手嘟嘟姐为什么这么火)
  • 2024-07-03快手嘟嘟姐为什么这么火最近要说快手上最火的人就是嘟嘟姐了,那么快手嘟嘟姐是谁呢?快手ID是多少?一起来跟小编看看吧,其实嘟嘟姐是突然之间爆红的,关于嘟嘟姐本人的资料并不是很多,自从嘟嘟姐火了之后,快手上就有很多人按上了嘟嘟。
  • 劫 新皮肤(LOL:国服第一劫测评劫新皮肤)
  • 2024-07-03LOL:国服第一劫测评劫新皮肤最近有一位虎牙主播特别的火,身上的梗也特别多,被广大观众喜欢,这位主播就是火星包包子,也是被观众们称呼为包桑的主播虎牙主播包子的经典语录不知道大家还记不记得,各种嘴臭口嗨层出不穷,包子的很多经典语录也。
  • 成语自轻自贱的意思(成语自轻自贱的解释)
  • 2024-07-03成语自轻自贱的解释自轻自贱,汉语成语,拼音是zìqīngzìjiàn,解释为自己看不起自己多指自己降低身份出自明·冯梦龙《古今小说》卷二:“又且他家差老园公请你,有凭有据,须不是你自轻自贱”【近义词】自暴自弃【反义词】。
  • new york七什么牌子
  • 2024-07-03new york七什么牌子newyork品牌一般指的是MLB,MLB品牌是美国职业棒球联赛旗下所授权的一个服饰品牌newyork是北美地区棒球联赛的一支队伍纽约洋基队,简称为nyc,因为纽约洋基队是北美职业棒球联盟中人气最高的。
  • 自制烤面筋学会了你也能开店(想吃街边烤面筋的不用出去买)
  • 2024-07-03想吃街边烤面筋的不用出去买每次路过街边烤面筋的小吃摊,大老远就能闻着香味,馋得想流口水一年四季,不管哪个季节,烤面筋都是街头小吃很受欢迎的存在,丝毫不比那些肉串小吃逊色烤面筋是一道地道的关中小吃,香辣美味,一口撸下来,简直不要。
  • nba2k哪一年有周琦(NBA2k能力值周琦从69降到66)
  • 2024-07-03NBA2k能力值周琦从69降到66今天,中国球员周琦在著名游戏NBA2K19里的能力值曝光我们可以看到,下个赛季周琦的能力值是66这个数值,比起2K18的69还下降了3分有网友表示不理解,为什么在火箭队打了一年,能力值反而下降了?这难。
  • (春日游杏花吹满头)
  • 2024-07-03春日游杏花吹满头文/摄:王玉2020年伊始的疫情,让人们经历了惊心动魄的担忧、恐惧与煎熬,也才更加明白了健康与自由的重要性,好好活着,比什么都来得重要疫情之下的我们,对这个春天充满了更加殷切的期待与盼望当春天终于迈着。
  • 游戏王十大最难召唤的卡(仪式召唤无人问津)
  • 2024-07-03仪式召唤无人问津在游戏王卡牌游戏中,有着非常多的召唤方式,从初代的仪式召唤到V6的链接召唤都有着独特的魅力,时至今日这些召唤方式依旧是游戏王竞技环境的主流,虽各有强弱,但多少都有着比较具有代表性的竞技构筑不过在这些召。
  • 高考误用成语40个(高考中那些最容易误用的成语)
  • 2024-07-03高考中那些最容易误用的成语英明伟大是领袖无所不至干坏事丰功伟绩建功业罄竹难书罪恶多不赞一词文章妙盛气凌人是强人趋之若鹜像野鸭危言危行正直人屡试不爽无差错推波助澜做帮凶三人成虎假变真处心积虑蓄谋久始作俑者是首恶独树一帜成一家大快。