黑客谎称微软遭受伊朗网络攻击进行邮件钓鱼 01 近日,由于美国和伊朗之间关系日渐紧张,有黑客试图利用伊朗最近可能发动网络攻击的警告进行网络欺诈。这名黑客谎称自己源于“Microsoft MSA”并发送了主题为“电子邮件用户受到伊朗网络攻击”的邮件,称服务器遭到攻击,需要用户重新登陆帐户。如果用户输入登录凭证,用户信息将会被攻击者盗取被进行其他方面的网络攻击,而这些攻击可能包括:有针对性的网络欺诈、凭证填充攻击,数据盗窃。 原出处:hackernews 原文链接:http:///archives/29191 02 亚马逊智能门铃RING产品员工滥用后台权限私自访问用户视频监控被查 亚马逊旗下的智能门铃 RING 是个非常受欢迎的监控产品 , 用户购买该设备后可以通过视频查看家庭的访客记录。日前亚马逊在发送给美国国会的安全函中披露,在过去四年里该公司已经解雇四名滥用权限访问用户监控的雇员。 这些雇员拥有相关视频监控的访问权限可以直接查看用户监控,原本查看视频监控权限是从安全角度考虑开发的。但亚马逊发现这些雇员访问的视频监控数据超出其工作职能所必须的,也就是存在滥用权限访问用户数据的问题。 原出处:蓝点网 原文链接:https://www./archives/68894.htm Firefox曝严重零日漏洞 Mozilla 现已紧急修复 03 Mozilla今天发布了紧急版本更新,重点修复了可能已经被利用的零日漏洞,允许攻击者来控制用户的计算机。在今天发布的安全通告中,Mozilla将该漏洞评为“严重”,并表示有证据表明多名黑客利用该漏洞进行了定向攻击。 原出处:hackernews 原文链接:http:///archives/29226 04 TikTok 旧版曝光多个安全漏洞请尽快升级至最新版 目前TikTok全球注册用户数量突破15亿,月活跃用户数量超过7亿,如此庞大的用户群自然也成为了黑客攻击的目标。根据安全公司Check Point发布的最新警告,TikTok的某些版本非常容易受到各种方式的攻击,严重的可能会破坏和窃取存储在手机的个人信息。 CheckPoint表示,这款时下热门的短视频应用程序中存在多个漏洞,攻击者能够相对容易地控制你的账户,上传或者删除视频,甚至能够公开用户设置为隐藏的视频。这些漏洞于去年11月被发现,Android和iOS端的TikTok都受到影响,不过在最新版本中已经得到修复。 原出处:hackernews 原文链接:http:///archives/29209 |
|