欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
谷歌浏览器出现500多款恶意扩展程序会弹广告并劫持用户到钓鱼网站

谷歌浏览器出现500多款恶意扩展程序会弹广告并劫持用户到钓鱼网站

谷歌公司在接到安全研究人员的反馈后已经从浏览器商店里删除500多款存在广告重定向等恶意行为的扩展程序。这些恶意扩展程序有的已经发布多年有的是刚刚上线没多久的,而这些恶意扩展程序的下载量已经得到170万次。尽管谷歌表示该公司会使用机器学习以及自动化扫描技术检测扩展,但是看起来这并不能彻底解决恶意扩展问题。相同家族的恶意扩展群:安全研究人员在日常检查时发现有扩展程序会访问其他地址,对其进行追根溯源后发

微软已经发布最新累积更新封堵在野外被利用的IE浏览器零日漏洞

微软已经发布最新累积更新封堵在野外被利用的IE浏览器零日漏洞

此前微软发布安全公告透露由谷歌安全实验室Clément Lecigne和360安全集团Ella Yu 报告的IE浏览器零日漏洞。该零日漏洞在研究人员发现前就已经遭到攻击者利用,而攻击者借助漏洞可获得非常高的权限甚至控制整个电脑。不过当时微软并未直接发布临时安全更新修复这个问题,而是将该问题推迟修复直到本月份的累积安全更新发布。所有用户均需安装更新进行修复:微软表示若攻击者制作含有恶意代码的网页并诱

谷歌相册出现安全性问题 部分用户上传的隐私视频会被其他用户获取

谷歌相册出现安全性问题 部分用户上传的隐私视频会被其他用户获取

谷歌相册即Google Photos可帮助用户免费备份照片到云端而且是免费的 , 因此在国外该应用拥有相当多的用户。不幸的是谷歌发布公告称因出现故障可能泄露用户隐私,尽管此次问题只影响部分用户但还是引起很多用户担心。谷歌表示在用户上传和备份视频内容时,这些视频内容有较低的概率会同步到其他用户的账号中导致视频的泄露。当然有的用户自己的私密视频泄露也有概率看到其他用户的私密视频,谷歌表示当前该公司已彻

360监测到印度黑客集团利用新型冠状病毒疫情为诱饵攻击我国医疗机构

360监测到印度黑客集团利用新型冠状病毒疫情为诱饵攻击我国医疗机构

在新型冠状病毒疫情引起许多关注后,黑客组织目前正在利用这个热点消息发起各种钓鱼行动攻击某些特定机构。据国内安全机构统计,目前在中国、美国、英国等国家和地区都出现利用新型冠状病毒为诱饵的针对性钓鱼攻击。这些攻击通常会以新型冠状病毒疫情统计为名号制作钓鱼文件,当用户打开并取消安全保护后就有可能遭到感染。此次Qihoo 360监测到的是来自印度的黑客集团,该黑客集团利用新型冠状病毒疫情,向我国医疗机构发

微软威胁情报中心公布最新钓鱼攻击 黑客借助Excel诱导用户加载宏

微软威胁情报中心公布最新钓鱼攻击 黑客借助Excel诱导用户加载宏

长期以来钓鱼攻击都是黑客们的惯用伎俩,不过有些黑客也会针对不同的目标用户开展不同的钓鱼获得最佳效果。例如借助办公软件展开攻击通常都是面向企业和商务人士的,而办公软件中的宏功能更是黑客们钟爱的攻击手法。微软威胁情报中心最新公布的案例就是黑客通过 Excel 文件诱导用户加载宏文件执行恶意代码负载更多恶意软件。利用办公软件展开攻击绝大多数都是基于宏的,尽管少数是基于软件本身漏洞不过若是禁用宏的话会安全

美国国家安全局向微软提交严重级别的加密安全漏洞并提前获得补丁修复

美国国家安全局向微软提交严重级别的加密安全漏洞并提前获得补丁修复

在棱镜计划曝光和影子经纪人泄密后我们知道诸如美国国家安全局等机构会收集和购买各种安全漏洞以展开攻击。然而让人意外的是美国国家安全局此次发现漏洞后竟然是向微软反馈,然后微软在本月累积更新对漏洞进行修复。当然这枚安全漏洞的危害等级极高也影响到美国政府机构和美国军队的分支机构,这也必须让微软来修复该漏洞。值得注意的是在签署相关保密协议后微软实际上已经提前把补丁发送给上述机构,而不是等到今天的例行更新日。

暴风激活工具被发现携带「麻辣香锅」病毒修改和劫持浏览器主页

暴风激活工具被发现携带「麻辣香锅」病毒修改和劫持浏览器主页

出于对价格的考量许多用户在重装系统时都会使用各类激活工具,作为辐射范围颇广的暴风激活工具用户量挺多。这款工具本质上就是内置 KMS 类脚本搭建本地服务器进行激活 ,  因技术难度并不高因此工具本身也易被反编译。而国内各种下载站则对这类工具的收录非常频繁,因为用户需求量大可以带来更多流量因此下载站也是来者不拒。这些下载站也不会验证收录的软件是否存在安全问题,反正最终中毒的是用户所以这些下载

研究人员发现数以亿计的电视网络使用的调制解调器(光猫)存在安全漏洞

研究人员发现数以亿计的电视网络使用的调制解调器(光猫)存在安全漏洞

电缆调制解调器又名线缆调制解调器(Cable Modems) ,  是种可以同时连接有线电视网络和宽带网络的网络设备。通常在运营商向用户同时提供广播电视节目和互联网时会安装此类设备,目前大多数地区都在广泛使用此类设备。日前来自丹麦的安全团队发现使用博通芯片组的电缆调制解调器存在严重级安全漏洞会危害到整个互联网的健康。攻击者借助漏洞可以远程操纵这些电缆调制解调器并组建僵尸网络,而这类设备在

小米米家摄像头被发现故障和安全问题 向用户随机展示其他用户的监控视频

小米米家摄像头被发现故障和安全问题 向用户随机展示其他用户的监控视频

小米米家摄像头海外版目前被用户发现存在严重故障和安全问题,因为实时监控画面可能随时会被其他用户看到。据Reddit网友反馈当米家摄像头登录谷歌账号并与谷歌NEST HUB连接后 , 有可能随机向用户展示其他监控画面。用户每次点击实时监控出现的画面都是不同的,这名网友多次测试发现有的是公共场合的也有的是家庭卧室场景。复现该问题只需将米家摄像头通过米家应用绑定谷歌账号即可,原本该功能是让用户使用NES

数名国人躲在泰国低价订购SIM卡注册虚假微信账号出售给诈骗团伙被捕

数名国人躲在泰国低价订购SIM卡注册虚假微信账号出售给诈骗团伙被捕

对于电信诈骗和杀猪盘以及境外菠菜诈骗相信许多用户都知道,不过这些黑色产业涉及到的链条巨大且分工明确。例如这些诈骗需要大量的微信账号诱导国内用户参与,但微信监测到异常便会直接封号阻止诈骗团伙继续使用等。在应对灰黑产方面微信现在还要求注册微信号需要其他用户帮忙验证,这让诈骗团伙直接注册微信账号难度剧增。于是又有新的产业链参与帮忙注册微信号并进行养号,然后再高价出售给诈骗团伙用于向境内用户进行诈骗等等。