你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、Windows将永久禁用IE
微软今天确认未来将在新版Windows上永久禁用IE浏览器。
本周三IE浏览器迎来了Windows 10 SAC生命周期终点,以后再启动IE将会直接转向新版的Edge浏览器,IE将彻底退出Windows舞台。但出于情怀,IE的图标会保留,作为启动Edge浏览器的另一个入口。不过对于一些至今还必须IE兼容的老古董网站,微软还是勉强在Edge加入了“IE兼容模式”。[阅读原文]
2、非洲最大连锁超市Shoprite遭勒索软件攻击
在12个国家拥有3000家门店的非洲超大连锁超市Shoprite遭勒索软件攻击。
Shoprite发布信息泄露通告,提醒斯威士兰、纳米比亚和赞比亚的客户注意防范钓鱼攻击,他们的信息可能已在勒索软件中被窃取。发现攻击后,他们第一时间修改了身份验证流程,也调整了欺诈检测策略,避免更多用户受影响,相关区域的网络访问也已关停。此次泄露数据包括姓名和身份证号,但不包含如银行卡号等财务信息。RansomHouse昨天宣布对此次攻击负责,随后发布一份600G的泄露数据和Telegram上嘲讽Shoprite安全拉跨的聊天截图。通常来说这个组织不加密只勒索,Shoprite也没有传出业务中断等状况,很可能确实如此。[阅读原文]
3、国际刑警组织曙光行动逮捕两千社会工程诈骗犯
国际刑警组织“曙光2022”执法行动圆满成功,逮捕两千名社会工程诈骗犯,扣押超5000万赃款。
此行动由国际刑警组织牵头,76国家参与,重点打击电话诈骗、恋爱诈骗、邮件诈骗和洗钱。根据联邦贸易委员会统计,仅去年美国因恋爱诈骗和邮件诈骗损失就高达30亿美元,这次收缴5000万美元依旧是杯水车薪。不过单看效率还是很不错的,两个月时间、1700个窝点、3000名嫌疑人、2000名运营商、4000个账号……如果每年搞6次就能回收3亿美元了,就是不知道刑警组织撑不撑得住这个工作强度。针对诈骗还是要试着寻找更有效的防范措施和精细化抓捕方案。[阅读原文]
4、Travis CI日志再次泄露数千Github、AWS、Docker等凭证
不到一年时间,Travis CI已出现两起Github、AWS、Docker等凭证账号泄露时间,受到影响的多为免费用户。
这个问题源自官方API调用,使用日志编号可以获取日志明文,日志中又包含免费用户的各种账号凭证。为验证危害,安全研究员下载了从13年到22年共7亿日志,从中筛选出了7万条敏感信息,尽管部分信息经过混淆处理但安全风险仍不低。向Travis CI官方报告该问题后官方回复说这是功能设计,不是安全漏洞。[阅读原文]
5、三年前的Telerik老漏洞被黑客利用部署Cobalt Strike
Blue Mockingbird黑客组织利用Telerik老漏洞部署Cobalt Strike,在受害者设备上疯狂挖矿。
虽然币价持续下跌一步步逼近矿机关机价,但不用花电费挖矿对黑客仍是巨大的吸引力。一年前他们就利用Telerik漏洞攻击过IIS服务器,如今又使用同样的漏洞再次攻击,汤药全都不换,还能成功也是绝了。部署CS后,可做的事太多了,但他们目前仅仅执着于挖门罗币,不知是专注还是低调。[阅读原文]