第303期
你好呀~歡迎來到“安全頭條”!如果你是第一次光顧,可以先閱讀站內公告了解我們哦。
歡迎各位新老顧客前來拜訪,在文章底部時常交流、瘋狂討論,都是小安歡迎噠~如果對本小站的內容還有更多建議,也歡迎底部提出建議哦!
微軟今天確認未來將在新版Windows上永久禁用IE瀏覽器。
本周三IE瀏覽器迎來了Windows 10 SAC生命周期終點,以后再啟動IE將會直接轉向新版的Edge瀏覽器,IE將徹底退出Windows舞臺。但出于情懷,IE的圖標會保留,作為啟動Edge瀏覽器的另一個入口。不過對于一些至今還必須IE兼容的老古董網站,微軟還是勉強在Edge加入了“IE兼容模式”。[閱讀原文]
在12個國家擁有3000家門店的非洲超大連鎖超市Shoprite遭勒索軟件攻擊。
Shoprite發布信息泄露通告,提醒斯威士蘭、納米比亞和贊比亞的客戶注意防范釣魚攻擊,他們的信息可能已在勒索軟件中被竊取。發現攻擊后,他們第一時間修改了身份驗證流程,也調整了欺詐檢測策略,避免更多用戶受影響,相關區域的網絡訪問也已關停。此次泄露數據包括姓名和身份證號,但不包含如銀行卡號等財務信息。RansomHouse昨天宣布對此次攻擊負責,隨后發布一份600G的泄露數據和Telegram上嘲諷Shoprite安全拉跨的聊天截圖。通常來說這個組織不加密只勒索,Shoprite也沒有傳出業務中斷等狀況,很可能確實如此。[閱讀原文]
國際刑警組織“曙光2022”執法行動圓滿成功,逮捕兩千名社會工程詐騙犯,扣押超5000萬贓款。
此行動由國際刑警組織牽頭,76國家參與,重點打擊電話詐騙、戀愛詐騙、郵件詐騙和洗錢。根據聯邦貿易委員會統計,僅去年美國因戀愛詐騙和郵件詐騙損失就高達30億美元,這次收繳5000萬美元依舊是杯水車薪。不過單看效率還是很不錯的,兩個月時間、1700個窩點、3000名嫌疑人、2000名運營商、4000個賬號……如果每年搞6次就能回收3億美元了,就是不知道刑警組織撐不撐得住這個工作強度。針對詐騙還是要試著尋找更有效的防范措施和精細化抓捕方案。[閱讀原文]
不到一年時間,Travis CI已出現兩起Github、AWS、Docker等憑證賬號泄露時間,受到影響的多為免費用戶。
這個問題源自官方API調用,使用日志編號可以獲取日志明文,日志中又包含免費用戶的各種賬號憑證。為驗證危害,安全研究員下載了從13年到22年共7億日志,從中篩選出了7萬條敏感信息,盡管部分信息經過混淆處理但安全風險仍不低。向Travis CI官方報告該問題后官方回復說這是功能設計,不是安全漏洞。[閱讀原文]
Blue Mockingbird黑客組織利用Telerik老漏洞部署Cobalt Strike,在受害者設備上瘋狂挖礦。
雖然幣價持續下跌一步步逼近礦機關機價,但不用花電費挖礦對黑客仍是巨大的吸引力。一年前他們就利用Telerik漏洞攻擊過IIS服務器,如今又使用同樣的漏洞再次攻擊,湯藥全都不換,還能成功也是絕了。部署CS后,可做的事太多了,但他們目前僅僅執著于挖門羅幣,不知是專注還是低調。[閱讀原文]
本文由安全客原創發布
轉載,請參考轉載聲明,注明出處: https://www.anquanke.com/post/id/274509
安全客 - 有思想的安全新媒體
Win10系統配置IIS時,靜態頁面不能訪問,也就是說訪問html頁面的時候報錯,可能是沒有安裝靜態內容服務。
找到控制面板—啟用或關閉windows功能,選擇靜態服務安裝即可。