行业动态

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
新的网络钓鱼工具包,允许他人创建虚假的Chrome浏览器窗口
2022-03-22 14:08:18 【

1、新的网络钓鱼工具包,允许他人创建虚假的Chrome浏览器窗口

一个网络钓鱼工具包已经发布,它允许红队成员和网络罪犯使用虚假的Chrome浏览器窗口,创建单点钓鱼登录表单。


登录网站时,通常会看到Google、Microsoft、Apple、Twitter甚至Steam登录选项。


例如,DropBox的登录表单允许您使用Apple或Google帐户登录, 单击“在谷歌中登录”或“应用程序”按钮时,将显示一个单点登录(SSO)浏览器窗口,提示您输入凭据并使用该帐户登录。这些窗口被精简为只显示登录表单和URL的地址栏。


虽然在这些SSO窗口中禁用了此地址栏,但您仍然可以使用显示的URL来验证是否存在合法的google. com域正在用于将您登录到该网站。此URL进一步增加了表单的信任度,并使您能够轻松地输入登录凭据。


2、Emsisoft发布帮助Diavol勒索软件受害者恢复文件的免费解密程序

网络安全公司Emsisoft发布了一款免费解密工具,帮助Diavol勒索软件受害者在不支付赎金的情况下恢复他们的文件。


Diavol受害者可以从Emsisoft的服务器下载免费工具,根据使用指南中提供的详细说明恢复他们的数据。


如果解密的文件与原始文件不同,此Diavol解密工具将在攻击中对文件进行加密,作为故障保护。


此外,它还附带了“允许对大文件进行部分解密”。这是必须的,因为技术限制可能导致解密程序无法恢复此类文件。


与使用对称算法显著加快加密过程的其他勒索软件系列不同,Diavol的加密过程采用用户模式异步过程调用(APC)和非对称加密算法。Diavol也没有混淆,因为它不使用打包或反汇编技巧,但它仍然通过将其主要routines存储在位图图像中来阻碍分析工作。


3、黑客声称用“密码”破解TransUnion South Africa

TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以避免窃取的数据被泄露。


TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。


根据该公司的声明,一名未经授权的人使用被盗的凭证获得了对南非服务器的访问权。


TransUnion South Africa披露,黑客利用窃取的凭证侵入了他们的一台服务器,并要求支付赎金,以防泄露窃取的数据。


TransUnion的非洲分部在八个非洲国家开展业务,提供跨行业的商业和消费者保险及风险信息解决方案。


根据该公司的声明,一名未经授权的用户使用被盗的凭证获得了对南非服务器的访问权。



4、FBI:Avoslocker勒索软件瞄准美国关键基础设施

联邦调查局(FBI)警告称,针对美国多个关键基础设施部门的攻击中使用了AvosLocker勒索软件。


这是在本周与美国财政部和金融犯罪执法网络(FinCEN)合作发布的联合网络安全advisory中披露的。


FBI称:“AvosLocker是一个勒索软件服务(RaaS)分支机构,针对美国多个关键基础设施行业的受害者,包括但不限于金融服务、关键制造业和政府设施行业。”


该公告为网络防御者提供了可用于检测和阻止AvosLocker勒索软件攻击的泄露指标(IOC)。


5、 Western Digital app 漏洞提升了Windows和macOS权限

Western Digital针对Windows和Mac的EdgeRover桌面应用程序容易受到本地权限提升和沙盒逃逸漏洞的攻击。这些漏洞可能导致敏感信息泄露或拒绝服务(DoS)攻击。


EdgeRover是针对Western Digital和SanDisk产品的集中式内容管理解决方案,将多个数字存储设备统一在一个管理界面下。


这是一个专有软件解决方案,旨在提高可用性和舒适性,提供强大的内容搜索、过滤、分类选项、隐私设置、收藏创建、重复检测等功能。


考虑到Western Digital是世界上最成功的数字存储产品制造商和零售商之一,可能有相当多的人使用EdgeRover进行数据管理。


该漏洞被追踪为CVE-2022-22998,是一个 directory traversal漏洞,允许未经授权访问受限制的目录和文件。该漏洞的CVSS v3严重性等级为9.1,属于严重漏洞。


Western Digital没有提供有关该漏洞的详细信息,因此不清楚它是允许本地权限提升的DLL劫持漏洞,还是允许访问非特权数据位置的漏洞。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇DDOS防护如何确定哪家才是最好的? 下一篇《艾尔登法环》PC版出现漏洞,被..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:13051179500 18910191973
企业QQ:1245940436
技术支持:010-56159998
E-Mail:xihedata.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:18910191973
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800