1. 极度安全首页
  2. 安全快讯

安全快讯

昨天 • 2020-11-24 • 星期二
10:42

Microsoft Edge 扩展商店发现恶意扩展

在 Google 和 Mozilla 之后,Microsoft Edge 扩展商店也发现了假的恶意扩展。Edge 用户过去几天报告,他们用 Google 搜索时被重定向到其它网站,调查之后他们发现安装了伪装成合法扩展的假扩展,这些假扩展包括 NordVPN、Adguard VPN、TunnelBear VPN、The Great Suspender 和 Floating Player — Picture-in-Picture Mode。他们的名字和合法扩展相同,但并非由合法扩展的开发商发布到 Edge 扩展商店的。微软表示正对此展开调查,相关扩展已经从商店里移除。合法扩展开发商发现,除了在 Edge 商店发现冒牌扩展,他们在 Chrome Web Store 里也发现了冒牌货。

10:09

拜登的总统竞选活动网站遭到土耳其黑客入侵

本周,因支持Biden-Harris总统竞选活动而建立的Vote Joe网站,遭到了土耳其黑客“RootAyyildiz”的入侵,黑客还在网站上挂出宣传信息页面。根据现有证据和该站点的存档快照显示,黑客的入侵时间已经持续超过24小时。

09:55

百名女性体育明星的裸照和视频在线泄露

黑客窃取了数百名女性体育明星和名人的裸照和视频,并在网上泄露。黑客从四名英国运动员的手机中窃取了露骨的内容,并将其发布到网上。现在,运动员们正打算从互联网上删除所有的照片和视频,但他们知道这很难做到。 [原文链接]

前天 • 2020-11-23 • 星期一
09:06

微博就违规收集使用个人信息致歉:正在进行内部整改

据国家网信办网站消息,App 违法违规收集使用个人信息治理工作组日前发布通告称,近期,App 违法违规收集使用个人信息治理工作组评估发现,包含新浪微博、航旅纵横、最右在内的 35 款 App 存在个人信息收集使用问题,建议相关 App 运营者及时对存在的问题进行整改,并自即日起 30 日内向工作组反馈整改情况。30 日后工作组将对整改情况进行核验,并向相关部门提交复核结果,对不能有效整改的建议依法予以处置。

随后新浪微博发布社区公告称,11 月 14 日 App 违法违规收集使用个人信息治理工作组发布通告,显示微博 App 存在两个“个人信息收集使用”方面的问题,微博对此深表歉意。根据通告要求,微博正在进行内部整改,保证在限期内按主管部门要求更新隐私协议内容,梳理用户隐私相关权限的合理性,保护用户隐私权益不受侵害。

09:03

针对小程序进行漏洞挖掘及渗透测试

针对小程序的渗透测试,多注意逻辑漏洞和上传漏洞,因为一般对这种漏洞的过滤较少,SQL注入这种倒是没遇到过,大家平时多收集一些响应码这种,在测试过程可以发挥到奇效,针对越权漏洞的话,多注意数据包的参数,发现类似id,uid,UserName这种字段,可以直接尝试遍历参数,关键是要细心。 [原文链接]

2020-11-22 • 星期日
09:15

黑客组织以日本公司为攻击目标

赛门铁克发表报告,披露了一个中国黑客组织使用现成和定制工具在全球范围内发动攻击,但主要目标是日本公司。赛门铁克安全研究人员使用代码的名字将该组织命名为 Cicada,其它安全公司曾将该组织命名为 APT10、Stone Panda 和 Cloud Hopper。黑客大量使用 DLL side-loading 技术,用恶意版本替代 Windows DLL 文件,向合法进程注入恶意程序躲避安全软件的监测。黑客还使用了微软最近修复的一个安全漏洞 Zerologon。赛门铁克是根据恶意程序和攻击代码中发现的数字指纹将针对不同公司和机构的攻击关联到 Cicada。黑客使用的第三阶段 DLL 有一个输出命名为 FuckYouAnti,它还使用了一个开源后门工具叫 QuasarRAT。

2020-11-21 • 星期六
09:23

任天堂指控亚马逊黑客黑客经销商贩卖开关破解工具

任天堂的美国律师已起诉亚马逊卖家Le Hoang Minh避开了任天堂的版权措施出售RCM注入器,该注入器曾经“越狱”了任天堂Switch主机。

09:12

网友发现苹果M1 Mac突破:密码,聊天记录可从ipa包中直接读取

最近几天,苹果的M1处理器各种刷屏,虽然这只是苹果第一款自研台式机级ARM处理器,但没有CPU性能还是GPU性能,都让我们AMD,英特尔及NVIDIA三家占用。M1芯片已经在三款苹果电脑上应用,苹果天然的生态优势也让M1大放光彩,可以直接运行的iOS上的应用。

09:09

ZeroLogon已被黑客组织大量用于全球范围内的工业攻击

赛门铁克安全研究人员刚刚披露了波及17个市场区域,针对汽车,工程,制药,托管服务提供商等领域的大规模ZeroLogon入侵攻击。在这些活跃的网络攻击背后,这都有Cicada的身影(又名APT10,Stone Panda和Cloud Hopper)。

09:05

前程无忧单方面否认信息失真,智联招聘称将内部调查

针对“40元可买超十万条简历信息,带有前程无忧和智联招聘LOGO”一事,前程无忧初步断定“系他人售卖”,智联招聘称将内部调查。