前沿拓展:
你好呀~歡迎來到“安全”!如果你是第一次光顧,可以先閱讀站內(nèi)公告了解我們哦。
歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎噠~如果對本小站的內(nèi)容還有更多建議,也歡迎底部提出建議哦!
1、安全專家發(fā)現(xiàn)微軟Win10/Win11蠕蟲漏洞
近日,網(wǎng)絡(luò)安全專家近日在Windows平臺上發(fā)現(xiàn)了一個代碼執(zhí)行漏洞,并將該漏洞**編號為CVE-2022-37958,允許攻擊者在沒有身份驗證的情況下執(zhí)行任意惡意代碼。據(jù)了解,該漏洞與利用Windows**作系統(tǒng)WannaCry漏洞的蠕蟲**相似,但這個新的漏洞可以利用更多的網(wǎng)絡(luò)協(xié)議,而不是像WannaCry一樣僅能使用**B協(xié)議, 這意味著它將能夠更為迅速的感染其他設(shè)備,存在更大的安全風險。
2、研究人員披露針對巴西用戶的新型安卓惡意軟件BrasDex
近日,ThreatFabric分析師發(fā)現(xiàn)了一個針對巴西用戶的多平臺惡意軟件活動,目前已有數(shù)千人感染,估計損失數(shù)美金。據(jù)了解,該活動涉及一個被ThreatFabric稱為BrasDex的高新型安卓惡意軟件,該軟件冒充安卓應(yīng)用程序,從而攻擊巴西銀行應(yīng)用程序。在最新的活動中,它已經(jīng)開始冒充一個特定的銀行應(yīng)用程序(Banco Santander BR)。
目前,網(wǎng)絡(luò)安全分析師還在持續(xù)跟蹤該惡意軟件。
3、GitHub存儲庫被黑后Okta源代碼被盜
身份驗證服務(wù)和身份與訪問管理 (IAM) 解決方案的領(lǐng)先提供商 Okta 表示,其私人 GitHub 存儲庫本月遭到黑客攻擊,攻擊者竊取了 Okta 的源代碼。
日前,外媒披露稱, Okta遭遇了不明的黑客攻擊,黑客還試圖竊取Okta的源代碼。目前,可確定的是源代碼已被盜,但客戶數(shù)據(jù)未受影響。
4、GodFather Android惡意軟件盯上400家銀行和交易所
近日,一款名為“Godfather ”的 Android 銀行惡意軟件一直以16個國家/地區(qū)的用戶為目標,試圖竊取400多個在線銀行網(wǎng)站和加密貨幣交易所的帳戶憑據(jù)。
據(jù)悉,當受害者嘗試登錄網(wǎng)站時,該惡意軟件會生成覆蓋在銀行和加密交換應(yīng)用程序登錄表單之上的登錄屏幕,誘使用戶在精心設(shè)計的 HTML 釣魚頁面上輸入他們的憑據(jù)。
Godfather 木馬是由 Group-IB 分析師發(fā)現(xiàn)的,他們認為它是Anubis 的繼任者,Anubis 是一種曾經(jīng)廣泛使用的銀行木馬,由于無法繞過更新的 Android 防御而逐漸被淘汰。
5、德國工業(yè)巨頭ThyssenKrupp AG遭遇網(wǎng)絡(luò)攻擊
德國跨國工業(yè)工程和鋼鐵生產(chǎn)巨頭ThyssenKrupp AG宣布其材料服務(wù)部門和公司總部遭到網(wǎng)絡(luò)攻擊。目前,該公司尚未披露對其系統(tǒng)造成攻擊的類型,也沒有網(wǎng)絡(luò)**組織聲稱對此次攻擊負責。
近日,有媒體披露稱德國跨國工業(yè)工程和鋼鐵生產(chǎn)公司 ThyssenKrupp AG 成為網(wǎng)絡(luò)攻擊的目標,而這已不是該公司第一次遭受網(wǎng)絡(luò)攻擊,早在2012年,該公司曾遭受了一次被歸類為“嚴重”的網(wǎng)絡(luò)攻擊。
6、“盲區(qū)”攻擊從Windows內(nèi)核破壞EDR平臺
一項新開創(chuàng)的技術(shù)可以通過從硬件斷點上解除 Windows 內(nèi)核 (NTDLL) 面向用戶的模式,從而使端點檢測和響應(yīng) (EDR) 平臺“失明”。
據(jù)悉,該技術(shù)加載一個不受**且未掛鉤的 DLL,并利用允許運行任意代碼的調(diào)試技術(shù)。研究人員警告說,這可能使惡意行為者能夠在 EDR 不知情的情況下從 NTDLL 中執(zhí)行任何功能并交付它。
拓展知識:
win10安全**
本身自帶的防火墻起不到大作用。我開著騰訊管家玩了一年多了?,F(xiàn)在不在電腦上看小視頻,基本不存在什么安全不安全了。
本回答被網(wǎng)友采納
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://m.xiesong.cn/108809.html