“黑客入侵+勒索”狙殺式攻擊政企單位 微軟瀏覽器被曝有內存漏洞

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

“黑客入侵+勒索”惡性事件日增 狙殺式攻擊政企單位

近期,火絨安全團隊收到多個政企單位求助,服務器被黑客入侵,然後植入勒索病毒,索取高額贖金。”黑客入侵+勒索”是一種狙殺式的高危攻擊,目標精準、手段惡劣,索要贖金高昂,被攻擊的政企單位損失慘重,苦不堪言。

這種攻擊流程是,黑客使用工具暴力破解密碼,通過漏洞、遠程桌面鏈接等途徑侵入政企單位電腦網路,然後直接植入勒索病毒鎖死資料文件,進而勒索贖金。犯罪分子的邏輯顯而易見,”入侵後直接勒索,比偷資料賣錢更方便;瞄準這些單位,知道他們的資料很重要,可以要到更多贖金”。

來源:火絨安全實驗室

研究人員放出微軟Edge瀏覽器內存漏洞利用代碼

Microsoft Edge瀏覽器被曝存在內存漏洞,可做到計算機上的遠程代碼執行。該安全漏洞影響Chakra,這是一個支持Edge的JavaScript引擎,可能允許攻擊者以與登錄用戶相同的權限在計算機上運行任意代碼。網路攻擊者可以將惡意負載托管在一個特制網站旨在通過Microsoft Edge利用漏洞的特制網站,然後誘使用戶查看該網站該漏洞已被微軟標記為”中等”嚴重性漏洞,影響大多數操作系統。上次被標記為”中等”嚴重性的系統漏洞是Windows Sever 2019和2016上發現的。

來源:bleepingcomputer

新的 Google Chrome 攻擊可能會讓 Windows 10 設備發生假死

Chrome 中發現了一種可能完全凍結 Windows 10 設備的新漏洞,會讓 Windows 10 出現假死,然後告訴用戶他們的設備被病毒感染,並且無法關閉選項卡或瀏覽器。該彈出窗口還聲稱來自官方微軟支持網站並聲稱該電腦感染了病毒,這可能會危及用戶的密碼,瀏覽器歷史記錄,信用卡信息和其他數據。

來源:hackernews

網曝12306信息泄露 中國鐵路辟謠:信息不實

12月28日上午,有人在網上宣稱12306平台旅客信息泄漏,低價出售410萬旅客信息,包含旅客姓名、身份證號、手機號、登錄帳號、登錄密碼、郵箱等信息,還免費公開部分帳號供買家驗證,新京報記者隨機選擇幾個帳號均可成功登錄,並得到旅客證實。12306官方客服表示,平台未發生用戶信息泄漏情況,網路售賣信息為旅客登陸第三方平台時泄漏。

來源:網易

Facebook被曝從第三方App收集數據

據美國媒體報導,Facebook疑似一直在收集用戶的一些私密信息。德國移動安全公司發布報告稱,包括Tinder、Grindr以及Pregnancy+等Android應用會與Facebook共享用戶的一些敏感信息,包括約會檔案、健康數據以及用戶的廣告ID(廣告辨識碼)等。Facebook可以通過用戶的廣告ID,將第三方應用信息與使用上述應用的用戶掛鉤。第三方應用開發者可以利用Facebook提供的軟件開發工具包(SDK)來收集這些信息,用戶則能通過SDK來登錄Facebook。

來源:新浪

About 尋夢園
尋夢園是台灣最大的聊天室及交友社群網站。 致力於發展能夠讓會員們彼此互動、盡情分享自我的平台。 擁有數百間不同的聊天室 ,讓您隨時隨地都能找到志同道合的好友!