黑客集團通常喜歡使用各種漏洞來向目標企業發動攻擊,但基於軟件層面的安全漏洞並不是總能夠有效進行利用。某電商客戶回饋送你個優盤你要不要?百思買是國外比較流行的電商購物網站與國內某東和某寶類似。黑客集團的套路是這樣的:以百思買的名義向目標企業寄送實體包裹,包裹內含有優盤和所謂的忠誠客戶禮品卡。
多數企業員工收到這樣的包裹都以為真的是百思買發的客戶回饋,因此這些員工美滋滋的收穫優盤自己拿起來用。當然這種社會工程學手段也真的很難被人輕易識別,即便是有安全基礎的用戶遇到這種好事可能都無法及時分辨。
黑客集團寄送的這些優盤實際上是經過定製開發的,當這種數據線形狀的鍵盤連接電腦後便可激活輸入法,而黑客在固件裡內置自動鍵盤輸入悄悄執行某些惡意命令。總有人會以為天上掉餡餅美滋滋的使用。企業管理員最好的辦法是及時對企業員工展開安全培訓,避免將來歷不明的外接設備連接任何電腦。
基於Chromium的Edge新版在設置中提供了一個選項,允許用戶在關閉瀏覽器的時候清除瀏覽數據,用戶可以對瀏覽歷史、下載歷史、Cookies、其他網站數據和自動錶單填寫數據進行選擇。
如果你已經配置在關閉瀏覽器之後自動刪除Cookies(也就是在關閉之後登出大部分網站),那麼在重新打開瀏覽器的時候就需要重新登錄憑證。為了避免這種情況,在Edge Canary 83版本在Cookies和網站數據欄目下方新增了新選項,在edge://settings/clearBrowsingDataOnClose頁面能夠保留用戶指定的網站cookies。
最新上線的Do not clear選項通知用戶“您已允許以下網站在您的設備上保存和讀取Cookie。當您退出瀏覽器時,不會清除這些網站的Cookie”。現在當你關閉瀏覽器之後,就會清除白名單之外的Cookies。
知名瀏覽器 Firefox 開發商 Mozilla,剛剛發起了一項旨在“修正互聯網”的分佈式 Web 3.0 新活動。感興趣的程序員、創作者和其它普通人,都可以通過加入“春季 MVP 實驗室”(Fix-The-Internet Spring MVP Lab)來幫助改進技術,共同構建和測試新產品。
Mozilla 在聲明中寫道:通過為充滿活力的實驗創作者社區引入挑戰賽的形式,其希望這項活動有助於找到修復互聯網的幾個重要議題的可持續解決方案和新點子。
Mozilla 指出,本次活動的幾個重要議題,包括與錯誤信息、虛假新聞和濫用數據收集作鬥爭,人工智能、社交網絡概念等。
近日,據外媒報道:根據報告,專家發現,新的虛假“ Zoom”域和惡意“ Zoom”可執行文件的註冊數量大大增加。研究人員發現,自冠狀病毒爆發以來,已經註冊了1,700多個新的“ Zoom”域,其中25%的域名是在上週註冊的。專家們還發現惡意文件的名字都改成了“zoom-us-zoom_ # # # # # # # # # #.exe”和“Microsoft-teams_V #μ# D_ # # # # # # # # # #.exe”(#表示不同的數字)。
該文件充當InstallCore PUA的滴管,可能會傳遞其他惡意有效負載。在此期間,由於冠狀病毒的流行,騙子們還瞄準了其他被廣泛使用的應用,比如谷歌教室。攻擊者註冊了像googloclassroom[.]com和googieclassroom [.]com傳送惡意軟件。
上週六,某黑客論壇公佈了包含 493 萬 4863 喬治亞州居民的詳細個人信息的數據庫。在大小為 1.04 GB 的 Microsoft Access 數據庫文件中,可查看到包括全名、家庭住址、出生日期、身份證編號、手機號碼之類的隱私內容。
週末的時候,數據洩露監視和預防服務公司 Under The Breach 曝光了本次洩漏事件,並向外媒 ZDNet 分享了一些細節。由快照可知,數據庫包含了超過 490 萬條記錄,其中包含了數百萬已故公民。根據 2019 年的人口普查,該州目前預估人口在 370 萬左右。
目前尚不清楚黑客論壇中有多少訪客已獲取該數據庫,數據洩露的源頭也仍然是個謎。在週日的報道中,ZDNet 認為可能源自該州的中央選舉委員會(CEC)。然而在週一的一份聲明中,該委員會已予以否認,因其通常並不會收集如此詳盡的個人信息。黑客論壇,其拒絕在致 ZDNet 的一份聲明中透露他們是從何處獲得數據的,但已排除了 CEC 的嫌疑。目前當地有關部門正在對此事展開深入的調查。
一家美國法院下令對兩家電信運營商下達禁令,這兩家運營商曾促成數億次欺詐性的騷擾電話。這種詐騙主要針對老年人和弱勢群體,騙取受害者的個人信息、金錢和財產。許多電話都是海外騙子冒充政府機構發出的。
兩項禁令涉及兩項獨立的民事訴訟,是美國司法部首次獲得這類禁令。這兩項命令都是由美國紐約東區地方法院發佈,兩項民事訴訟仍在審理中。法院指出,儘管Palumbos已經被警告了100多次有關通過他們的網絡傳輸欺詐性電話的具體事例,但他們從未切斷與任何與欺詐性電話流量有關的實體的業務關係。
近日,據外媒報道:新南威爾士州警察部隊已與身份解決方案公司Idemia重新簽署了一項生物識別技術的合同。新合同為期六年,Idemia將支持和維護部隊的掃描,該掃描將處理和記錄罪犯的生物特徵數據。
該協議涉及新南威爾士州的142個派出所。Idemia表示,其掃描技術為執法人員提供了應用程序,可以捕獲罪犯的生物特徵信息和人口統計信息。Idemia在180個國家/地區擁有客戶。除新南威爾士州外,生物掃描還用於昆士蘭州,維多利亞州和北領地。
近日,據外媒報道:英國信息專員辦公室(ICO)已向政府提供建議,可以在對抗冠狀病毒的過程中使用匿名手機數據。副專員互聯網上表示:“通用位置數據趨勢分析正在幫助解決冠狀病毒危機。
在對這些數據進行適當匿名和彙總的情況下,由於未發現任何個人,因此不屬於數據保護法之列。在這種情況下,只要採取了適當的保護措施,就不會違反隱私法。隱私國際組織在ICO公告之前發佈的帖子中建議,對此類數據的任何使用都必須受到特別保護,並指出在某些情況下可以對數據進行匿名處理。
閱讀更多 360企業安全 的文章
