记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全帮】欧洲刑警逮捕数个SIM交换黑客组织:涉嫌盗窃数百万欧元

2020-03-19 11:33

iPhone 6位数PIN码可被轻松破解

近日,波鸿鲁尔大学、马克斯普朗克研究所和华盛顿大学的安全专家对iPhone手机的PIN安全性以及其如何受到黑名单机制影响进行了研究,结果让人吃惊:研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。

参考来源:

https://www.aqniu.com/threat-alert/65566.html

 

欧洲刑警逮捕数个SIM交换黑客组织:涉嫌盗窃数百万欧元

据外媒报道,近日欧洲刑警在当地执法部门协同帮助下,于欧洲各地进行了一系列黑客逮捕行动,以打击流行的SIM卡交换攻击。为了进行SIM卡交换攻击,网络攻击者试图欺骗移动运营商,将受害者的电话号码转移到他们所拥有的SIM卡中。 由于攻击时会出现服务中断、信号消失的现象,因此受害者可能很快就会意识到手机出了点问题。但是,设备中弹出的小窗口足以使攻击者完成信息拦截,从而导致帐户受损。

参考来源:

https://www.secrss.com/articles/17938

 

VMware Workstation等多个产品高危漏洞风险提示

2020年3月12日,VMware官方发布了VMware Horizon Client、VMRC、VMware Workstation、Fusion等多个产品存在UAF(内存释放后重用)和提权漏洞的安全公告,对应CVE编号:CVE-2019-5543, CVE-2020-3947 , CVE-2020-3948,相关链接参考:https://www.vmware.com/security/advisories/VMSA-2020-0004.html。目前漏洞细节和利用代码暂未公开,但可以通过补丁对比方式定位漏洞触发点并开发漏洞利用代码,建议及时测试并升级到漏洞修复的版本。

参考来源:

https://www.easyaq.com/news/2147307684.shtml

 

通达OA未授权文件包含漏洞已发布补丁

近日,多个企业在安装完“通达OA系统”某插件后,服务器内文件被病毒加密。经分析该事件使用的漏洞是存在于通达某接口的未授权文件包含,攻击者通过未授权的上传页面或其他方式构造恶意文件,然后包含恶意文件触发远程代码执行。受影响版本及补丁可通过下列链接查询下载:http://www.tongda2000.com/news/673.php,提醒“通达OA系统”用户注意加强安全防护,及时备份资料、更新补丁。

参考来源:

https://mp.weixin.qq.com/s/qixrUY1KhCJgDy9-Cvcz-w

 

针对企业的大部分勒索攻击都发生在非工作时间段

根据美国网络安全公司FireEye今天发布的报告,企业部门感染勒索软件事件中76%发生在非工作时间段,包括49%发生在工作日的夜间,27%发生在周末。黑客之所以选择在非工作时间发起勒索软件攻击,最重要的原因是在这些时间段往往没有充足的IT人员配置,感染成功概率更大,而且能够感染更多设备。

参考来源:

https://www.cnbeta.com/articles/tech/956745.htm

 

Chrome 82 将通过新的 Cookies 设置改善隐私

谷歌的 Chrome 浏览器在隐私方面有了新的进展,目前其 Canary 版本中已经添加了一个新标志,将对 cookie 的控制权更多地交还给用户。 该实验性功能在 Android 端 Chrome 82 中可用,Cookies 管理项比原先增多了两项。当前,在各平台的 Chrome 80 稳定版中,用户可选择允许/阻止所有站点上的 Cookies,或仅阻止第三方站点。

参考来源:

https://www.cnbeta.com/articles/tech/956733.htm

 

傲游浏览器6支持区块链 官方释疑:不影响性能与安全

一周前,傲游美国公司结束历时7个月的封闭开发,傲游6浏览器的第一个正式Alpha版本打包完成(暂未公开放出)。除了本次内核的重大改革,引进Chromium内核所能带来的性能变化抱有期待之外,傲游6还支持区块链。官方表示,世界第一个区块链浏览器,傲游6浏览器的区块链模块不会影响浏览器本身的性能与安全性,并可单独关闭。

参考来源:

https://www.cnbeta.com/articles/tech/956985.htm


知识来源: www.youxia.org/2020/03/50383.html

阅读:32185 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“【安全帮】欧洲刑警逮捕数个SIM交换黑客组织:涉嫌盗窃数百万欧元”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云