新的網(wǎng)絡釣魚工具包,允許他人創(chuàng)建虛假的Chrome瀏覽器窗口
責編:gltian |2022-03-22 15:53:471、新的網(wǎng)絡釣魚工具包,允許他人創(chuàng)建虛假的Chrome瀏覽器窗口
一個網(wǎng)絡釣魚工具包已經(jīng)發(fā)布,它允許紅隊成員和網(wǎng)絡罪犯使用虛假的Chrome瀏覽器窗口,創(chuàng)建單點釣魚登錄表單。
登錄網(wǎng)站時,通常會看到Google、Microsoft、Apple、Twitter甚至Steam登錄選項。
例如,DropBox的登錄表單允許您使用Apple或Google帳戶登錄, 單擊“在谷歌中登錄”或“應用程序”按鈕時,將顯示一個單點登錄(SSO)瀏覽器窗口,提示您輸入憑據(jù)并使用該帳戶登錄。這些窗口被精簡為只顯示登錄表單和URL的地址欄。
雖然在這些SSO窗口中禁用了此地址欄,但您仍然可以使用顯示的URL來驗證是否存在合法的google. com域正在用于將您登錄到該網(wǎng)站。此URL進一步增加了表單的信任度,并使您能夠輕松地輸入登錄憑據(jù)。[閱讀原文]
?
2、Emsisoft發(fā)布幫助Diavol勒索軟件受害者恢復文件的免費解密程序
網(wǎng)絡安全公司Emsisoft發(fā)布了一款免費解密工具,幫助Diavol勒索軟件受害者在不支付贖金的情況下恢復他們的文件。
Diavol受害者可以從Emsisoft的服務器下載免費工具,根據(jù)使用指南中提供的詳細說明恢復他們的數(shù)據(jù)。
如果解密的文件與原始文件不同,此Diavol解密工具將在攻擊中對文件進行加密,作為故障保護。
此外,它還附帶了“允許對大文件進行部分解密”。這是必須的,因為技術限制可能導致解密程序無法恢復此類文件。
與使用對稱算法顯著加快加密過程的其他勒索軟件系列不同,Diavol的加密過程采用用戶模式異步過程調(diào)用(APC)和非對稱加密算法。Diavol也沒有混淆,因為它不使用打包或反匯編技巧,但它仍然通過將其主要routines存儲在位圖圖像中來阻礙分析工作。[閱讀原文]
?
3、黑客聲稱用“密碼”破解TransUnion South Africa
TransUnion South Africa披露,黑客利用竊取的憑證侵入了他們的一臺服務器,并要求支付贖金,以避免竊取的數(shù)據(jù)被泄露。
TransUnion的非洲分部在八個非洲國家開展業(yè)務,提供跨行業(yè)的商業(yè)和消費者保險及風險信息解決方案。
根據(jù)該公司的聲明,一名未經(jīng)授權的人使用被盜的憑證獲得了對南非服務器的訪問權。
TransUnion South Africa披露,黑客利用竊取的憑證侵入了他們的一臺服務器,并要求支付贖金,以防泄露竊取的數(shù)據(jù)。
TransUnion的非洲分部在八個非洲國家開展業(yè)務,提供跨行業(yè)的商業(yè)和消費者保險及風險信息解決方案。
根據(jù)該公司的聲明,一名未經(jīng)授權的用戶使用被盜的憑證獲得了對南非服務器的訪問權。[閱讀原文]
?
4、FBI:Avoslocker勒索軟件瞄準美國關鍵基礎設施
聯(lián)邦調(diào)查局(FBI)警告稱,針對美國多個關鍵基礎設施部門的攻擊中使用了AvosLocker勒索軟件。
這是在本周與美國財政部和金融犯罪執(zhí)法網(wǎng)絡(FinCEN)合作發(fā)布的聯(lián)合網(wǎng)絡安全advisory中披露的。
FBI稱:“AvosLocker是一個勒索軟件服務(RaaS)分支機構,針對美國多個關鍵基礎設施行業(yè)的受害者,包括但不限于金融服務、關鍵制造業(yè)和政府設施行業(yè)。”
該公告為網(wǎng)絡防御者提供了可用于檢測和阻止AvosLocker勒索軟件攻擊的泄露指標(IOC)。[閱讀原文]
?
5、 Western Digital app 漏洞提升了Windows和macOS權限
Western Digital針對Windows和Mac的EdgeRover桌面應用程序容易受到本地權限提升和沙盒逃逸漏洞的攻擊。這些漏洞可能導致敏感信息泄露或拒絕服務(DoS)攻擊。
EdgeRover是針對Western Digital和SanDisk產(chǎn)品的集中式內(nèi)容管理解決方案,將多個數(shù)字存儲設備統(tǒng)一在一個管理界面下。
這是一個專有軟件解決方案,旨在提高可用性和舒適性,提供強大的內(nèi)容搜索、過濾、分類選項、隱私設置、收藏創(chuàng)建、重復檢測等功能。
考慮到Western Digital是世界上最成功的數(shù)字存儲產(chǎn)品制造商和零售商之一,可能有相當多的人使用EdgeRover進行數(shù)據(jù)管理。
該漏洞被追蹤為CVE-2022-22998,是一個 directory traversal漏洞,允許未經(jīng)授權訪問受限制的目錄和文件。該漏洞的CVSS v3嚴重性等級為9.1,屬于嚴重漏洞。
Western Digital沒有提供有關該漏洞的詳細信息,因此不清楚它是允許本地權限提升的DLL劫持漏洞,還是允許訪問非特權數(shù)據(jù)位置的漏洞。[閱讀原文]
來源:安全客。https://www.anquanke.com/post/id/270522
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧