研究发现,黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名
今天,安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势,发现在过去的12个月里,网络钓鱼的下载量上升了450%,并强调攻击者正在利用搜索引擎优化(SEO)将恶意的PDF文件在搜索引擎上排名。
该报告的发现表明,网络钓鱼的企图在不断演变,攻击者不仅仅是通过员工的电子邮件收件箱进行攻击,他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及,凸显了企业为员工提供安全意识培训的必要性,这样他们就能为发现威胁做好准备,不会有交出敏感信息的风险。…
安全团队应鼓励用户检查他们所点击的所有链接,如果链接将他们带到一个陌生的网站,应谨慎行事。如果员工真的点击了一个恶意的PDF,他们可以预期在第一页的顶部看到一个假的验证码,然后是其他页面的文字。在这些情况下,用户应该关闭该文件,从设备上删除,并尽快向安全团队报告。
—— VentureBeat
瓦工机场上线 伦敦 套餐:
https://justmysocks.net/members/cart.php?a=add&pid=12
5.5美元/月,2.5G带宽,每月500GB单向流量,支持5个设备。
JustMySocks 是搬瓦工旗下的机场。优惠码 JMS9272283
支持 PayPal 和 支付宝
育碧证实遭到网络攻击
在媒体报道之后,游戏巨头育碧证实遭到网络攻击,而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。
育碧称,网络安全事故导致它的游戏、系统和服务短暂中断,它的 IT 团队正与外部专家调查这起事故,作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段,加密企业数据,窃取数据威胁披露。
—— solidot
有开发者指出 Clash for Windows v0.19.8 版本存在XSS 漏洞,可以通过配置文件在目标计算机上远程执行 JavaScript 代码。
该漏洞在低版本中同样存在。已于此后发布的0.19.9/10版本中被修复,使用者应该尽快更新。
https://github.com/Fndroid/clash_for_windows_pkg/issues/2710
传向日葵远程桌面工具有远程代码执行漏洞
有漏洞的版本包括 11.1.1、10.3.0.27372、11.0.0.33162,使用这些版本的用户应该立即停止使用。
V2EX的cweijan认为根据代码,使用公网 IP 的计算机运行向日葵才会有这个风险,个人电脑无碍。
https://github.com/Mr-xn/sunlogin_rce
中国大陆《网络安全审查办法》今起施行
网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查
https://telegra.ph/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%AE%A1%E6%9F%A5%E5%8A%9E%E6%B3%95-02-15
开源NAS系统 TrueNAS 官网被墙,使用微信浏览时会跳转至国家反诈中心的提示页面。并可能收到来自派出所的电话提醒。
Apple发布个人安全用户指南
本用户指南是一个个人安全资源,适用于任何担心或正在经历技术驱动的虐待、跟踪或骚扰的人。它可以帮助你切断与那些你不再想联系的人的数字联系,并概述了苹果设备中内置的个人安全功能。
pdf文件为机翻,原文请查看:
https://support.apple.com/zh-cn/guide/personal-safety/welcome/web
国家互联网信息办公室等十三部门修订发布《网络安全审查办法》
《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。
根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。
有网友报称,工业和信息化部网络安全威胁和漏洞信息共享平台 是无法正常访问的https://www.cstis.cn/ 。原因是他的 HTTPS 证书已经过期 31 天了。
又有网友报称,网站早换成https://www.nvdb.org.cn 了
扩展:这个是否要上报。
#孰真孰假