Part.1
macOS平臺(tái)新出現(xiàn)的信息竊密軟件MacStealer
近日,macOS系統(tǒng)被發(fā)現(xiàn)了一種名為MacStealer的竊取程序,它也控制著Telegram上的操作。在暗網(wǎng)狩獵中,信息竊密軟件可以從受害者的瀏覽器中提取文檔、cookie和登錄信息。它影響Catalina和后續(xù)搭載英特爾M1和M2 CPU的macOS版本。而該竊取程序具有從多款瀏覽器中收集密碼、cookie和信用卡數(shù)據(jù)提取文件、提取KeyChain數(shù)據(jù)庫(kù)編碼等功能。
Part.2
惠普打印機(jī)曝出9.1分的高危漏洞
近日,惠普在一份官方安全公告中表示,公司發(fā)現(xiàn)編號(hào)為CVE-2023-1707的“高危”漏洞(CVSS評(píng)分為9.1分),主要影響包括HP Enterprise LaserJet和HP LaserJet Managed在內(nèi)的打印機(jī)。惠普表示CVE-2023-1707漏洞破壞力強(qiáng),影響范圍廣,通過(guò)資產(chǎn)測(cè)繪系統(tǒng)FOFA發(fā)現(xiàn),全球共774307個(gè)使用記錄。一旦攻擊者成功利用該漏洞,便可以觸發(fā)錯(cuò)誤以訪問(wèn)易受攻擊的HP打印機(jī)與同一網(wǎng)段上的其他系統(tǒng)之間傳輸?shù)臄?shù)據(jù)。此外,惠普表示此漏洞的修復(fù)周期可能需要超過(guò)90天。
Part.3
身份驗(yàn)證廠商數(shù)據(jù)泄露,危及大量銀行客戶(hù)
近日,全球知名數(shù)字身份驗(yàn)證工具提供商O(píng)CR Labs被曝出敏感數(shù)據(jù)泄露,導(dǎo)致大量銀行和政府客戶(hù)面臨嚴(yán)重風(fēng)險(xiǎn)。在泄露的數(shù)據(jù)中,研究人員發(fā)現(xiàn)了谷歌和Liveness服務(wù)的API密鑰。Liveness服務(wù)用于在數(shù)字識(shí)別過(guò)程確定樣本是否真人。這些密鑰一旦被攻擊者獲取,就可以用來(lái)查看API的所有數(shù)據(jù),并修改和更新相關(guān)文件、管道和工作流。此外,泄露的個(gè)人財(cái)務(wù)數(shù)據(jù)對(duì)網(wǎng)絡(luò)釣魚(yú)者和欺詐者非常有價(jià)值,他們可能會(huì)利用這個(gè)機(jī)會(huì)冒充經(jīng)紀(jì)人或銀行,對(duì)企業(yè)和個(gè)人實(shí)施電匯欺詐。
Part.4
特斯拉前員工透露公司內(nèi)部傳播車(chē)主的敏感視頻
據(jù)有關(guān)媒體報(bào)道,多名前特斯拉員工透露,特斯拉團(tuán)隊(duì)內(nèi)部經(jīng)常會(huì)分享來(lái)自客戶(hù)的私人視頻和信息。特斯拉官方曾表示,“你的隱私對(duì)我們來(lái)說(shuō),一直且永遠(yuǎn)是最重要的”。但在多名特斯拉前員工曝光了上述行為后,特斯拉的車(chē)主開(kāi)始為自身的隱私安全感到擔(dān)心。目前,特斯拉已經(jīng)更改了設(shè)置,車(chē)主可以選擇是否共享攝像頭的數(shù)據(jù)。
Part.5
臺(tái)灣PC公司MSI成為勒索軟件攻擊的受害者
近日,臺(tái)灣電腦制造商微星(簡(jiǎn)稱(chēng)MSI)發(fā)布公開(kāi)聲明,表示遭遇了網(wǎng)絡(luò)攻擊。目前已及時(shí)采取防御和恢復(fù)措施,并向有關(guān)部門(mén)和網(wǎng)絡(luò)安全單位報(bào)告。微星科技股份有限公司總部位于我國(guó)臺(tái)灣新北市,是全球前三的主板廠商和顯卡生產(chǎn)商之一,也是專(zhuān)業(yè)的游戲筆記本和內(nèi)容創(chuàng)造筆記本廠商。此次遭受的網(wǎng)絡(luò)攻擊來(lái)自一個(gè)名為“Money Message”的新網(wǎng)絡(luò)黑客團(tuán)伙,聲稱(chēng)竊取了微星數(shù)據(jù)庫(kù)的屏幕截圖、源代碼、私鑰和BIOS固件等,總計(jì)1.5TB。要求微星支付高達(dá)四百萬(wàn)美元的贖金,否則將公開(kāi)所有被盜數(shù)據(jù)。
Part.6
TikTok回應(yīng)稱(chēng)“不認(rèn)同”被英國(guó)罰千萬(wàn)英鎊
英國(guó)數(shù)據(jù)監(jiān)管機(jī)構(gòu)針對(duì)短視頻社交媒體TikTok軟件,因違反數(shù)據(jù)保護(hù)法,未經(jīng)家長(zhǎng)同意,使用13歲以下兒童的個(gè)人數(shù)據(jù)為由,對(duì)TikTok處以1270萬(wàn)英鎊的罰款。隨后,一位TikTok的發(fā)言人表示公司不認(rèn)同英國(guó)數(shù)據(jù)監(jiān)管機(jī)構(gòu)的處罰。英國(guó)數(shù)據(jù)監(jiān)管機(jī)構(gòu)聲稱(chēng)TikTok在限制用戶(hù)注冊(cè)年齡方面沒(méi)有盡到應(yīng)盡的責(zé)任。從TikTok的規(guī)定來(lái)看,英國(guó)13歲以下人群不能夠單獨(dú)開(kāi)設(shè)賬號(hào),但近兩年時(shí)間里,該公司未能及時(shí)移除使用該軟件的低齡兒童。英國(guó)信息專(zhuān)員約翰·愛(ài)德華茲指出法律可以確保孩子在數(shù)字世界和在現(xiàn)實(shí)世界中一樣安全,但TikTok沒(méi)有遵守這些法律。
網(wǎng)絡(luò)小科普 /knowledge/
如何在電腦上恢復(fù)不小心關(guān)閉的標(biāo)簽頁(yè) ?
如果你誤關(guān)標(biāo)簽頁(yè),不用擔(dān)心,你只需要按Ctrl + Shift + T即可將其恢復(fù),并返回你正在執(zhí)行的操作。如果你是Mac電腦,你可以按Cmd + Shift + T來(lái)恢復(fù)關(guān)閉的選項(xiàng)卡。
