压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

1、新的網(wǎng)絡(luò)釣魚工具包，允許他人創(chuàng)建虛假的Chrome瀏覽器窗口

一個(gè)網(wǎng)絡(luò)釣魚工具包已經(jīng)發(fā)布，它允許紅隊(duì)成員和網(wǎng)絡(luò)罪犯使用虛假的Chrome瀏覽器窗口，創(chuàng)建單點(diǎn)釣魚登錄表單。

登錄網(wǎng)站時(shí)，通常會(huì)看到Google、Microsoft、Apple、Twitter甚至Steam登錄選項(xiàng)。

例如，DropBox的登錄表單允許您使用Apple或Google帳戶登錄， 單擊“在谷歌中登錄”或“應(yīng)用程序”按鈕時(shí)，將顯示一個(gè)單點(diǎn)登錄（SSO）瀏覽器窗口，提示您輸入憑據(jù)并使用該帳戶登錄。這些窗口被精簡為只顯示登錄表單和URL的地址欄。

雖然在這些SSO窗口中禁用了此地址欄，但您仍然可以使用顯示的URL來驗(yàn)證是否存在合法的google. com域正在用于將您登錄到該網(wǎng)站。此URL進(jìn)一步增加了表單的信任度，并使您能夠輕松地輸入登錄憑據(jù)。[閱讀原文]

?

2、Emsisoft發(fā)布幫助Diavol勒索軟件受害者恢復(fù)文件的免費(fèi)解密程序

網(wǎng)絡(luò)安全公司Emsisoft發(fā)布了一款免費(fèi)解密工具，幫助Diavol勒索軟件受害者在不支付贖金的情況下恢復(fù)他們的文件。

Diavol受害者可以從Emsisoft的服務(wù)器下載免費(fèi)工具，根據(jù)使用指南中提供的詳細(xì)說明恢復(fù)他們的數(shù)據(jù)。

如果解密的文件與原始文件不同，此Diavol解密工具將在攻擊中對(duì)文件進(jìn)行加密，作為故障保護(hù)。

此外，它還附帶了“允許對(duì)大文件進(jìn)行部分解密”。這是必須的，因?yàn)榧夹g(shù)限制可能導(dǎo)致解密程序無法恢復(fù)此類文件。

與使用對(duì)稱算法顯著加快加密過程的其他勒索軟件系列不同，Diavol的加密過程采用用戶模式異步過程調(diào)用（APC）和非對(duì)稱加密算法。Diavol也沒有混淆，因?yàn)樗皇褂么虬蚍磪R編技巧，但它仍然通過將其主要routines存儲(chǔ)在位圖圖像中來阻礙分析工作。[閱讀原文]

?

3、黑客聲稱用“密碼”破解TransUnion South Africa

TransUnion South Africa披露，黑客利用竊取的憑證侵入了他們的一臺(tái)服務(wù)器，并要求支付贖金，以避免竊取的數(shù)據(jù)被泄露。

TransUnion的非洲分部在八個(gè)非洲國家開展業(yè)務(wù)，提供跨行業(yè)的商業(yè)和消費(fèi)者保險(xiǎn)及風(fēng)險(xiǎn)信息解決方案。

根據(jù)該公司的聲明，一名未經(jīng)授權(quán)的人使用被盜的憑證獲得了對(duì)南非服務(wù)器的訪問權(quán)。

TransUnion South Africa披露，黑客利用竊取的憑證侵入了他們的一臺(tái)服務(wù)器，并要求支付贖金，以防泄露竊取的數(shù)據(jù)。

TransUnion的非洲分部在八個(gè)非洲國家開展業(yè)務(wù)，提供跨行業(yè)的商業(yè)和消費(fèi)者保險(xiǎn)及風(fēng)險(xiǎn)信息解決方案。

根據(jù)該公司的聲明，一名未經(jīng)授權(quán)的用戶使用被盜的憑證獲得了對(duì)南非服務(wù)器的訪問權(quán)。[閱讀原文]

?

4、FBI：Avoslocker勒索軟件瞄準(zhǔn)美國關(guān)鍵基礎(chǔ)設(shè)施

聯(lián)邦調(diào)查局（FBI）警告稱，針對(duì)美國多個(gè)關(guān)鍵基礎(chǔ)設(shè)施部門的攻擊中使用了AvosLocker勒索軟件。

這是在本周與美國財(cái)政部和金融犯罪執(zhí)法網(wǎng)絡(luò)（FinCEN）合作發(fā)布的聯(lián)合網(wǎng)絡(luò)安全advisory中披露的。

FBI稱：“AvosLocker是一個(gè)勒索軟件服務(wù)（RaaS）分支機(jī)構(gòu)，針對(duì)美國多個(gè)關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的受害者，包括但不限于金融服務(wù)、關(guān)鍵制造業(yè)和政府設(shè)施行業(yè)。”

該公告為網(wǎng)絡(luò)防御者提供了可用于檢測(cè)和阻止AvosLocker勒索軟件攻擊的泄露指標(biāo)（IOC）。[閱讀原文]

?

5、 Western Digital app 漏洞提升了Windows和macOS權(quán)限

Western Digital針對(duì)Windows和Mac的EdgeRover桌面應(yīng)用程序容易受到本地權(quán)限提升和沙盒逃逸漏洞的攻擊。這些漏洞可能導(dǎo)致敏感信息泄露或拒絕服務(wù)（DoS）攻擊。

EdgeRover是針對(duì)Western Digital和SanDisk產(chǎn)品的集中式內(nèi)容管理解決方案，將多個(gè)數(shù)字存儲(chǔ)設(shè)備統(tǒng)一在一個(gè)管理界面下。

這是一個(gè)專有軟件解決方案，旨在提高可用性和舒適性，提供強(qiáng)大的內(nèi)容搜索、過濾、分類選項(xiàng)、隱私設(shè)置、收藏創(chuàng)建、重復(fù)檢測(cè)等功能。

考慮到Western Digital是世界上最成功的數(shù)字存儲(chǔ)產(chǎn)品制造商和零售商之一，可能有相當(dāng)多的人使用EdgeRover進(jìn)行數(shù)據(jù)管理。

該漏洞被追蹤為CVE-2022-22998，是一個(gè) directory traversal漏洞，允許未經(jīng)授權(quán)訪問受限制的目錄和文件。該漏洞的CVSS v3嚴(yán)重性等級(jí)為9.1，屬于嚴(yán)重漏洞。

Western Digital沒有提供有關(guān)該漏洞的詳細(xì)信息，因此不清楚它是允許本地權(quán)限提升的DLL劫持漏洞，還是允許訪問非特權(quán)數(shù)據(jù)位置的漏洞。[閱讀原文]

來源:安全客。https://www.anquanke.com/post/id/270522