【安全头条】Windows将永久禁用IE

admin 2022年6月17日10:57:03安全新闻评论6 views1541字阅读5分8秒阅读模式

【安全头条】Windows将永久禁用IE

第303期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!


1、Windows将永久禁用IE

微软今天确认未来将在新版Windows上永久禁用IE浏览器。

本周三IE浏览器迎来了Windows 10 SAC生命周期终点,以后再启动IE将会直接转向新版的Edge浏览器,IE将彻底退出Windows舞台。但出于情怀,IE的图标会保留,作为启动Edge浏览器的另一个入口。不过对于一些至今还必须IE兼容的老古董网站,微软还是勉强在Edge加入了“IE兼容模式”。[点击“阅读原文”查看详情]

【安全头条】Windows将永久禁用IE


2、非洲最大

连锁超市Shoprite

遭勒索软件攻击

在12个国家拥有3000家门店的非洲超大连锁超市Shoprite遭勒索软件攻击。

Shoprite发布信息泄露通告,提醒斯威士兰、纳米比亚和赞比亚的客户注意防范钓鱼攻击,他们的信息可能已在勒索软件中被窃取。发现攻击后,他们第一时间修改了身份验证流程,也调整了欺诈检测策略,避免更多用户受影响,相关区域的网络访问也已关停。此次泄露数据包括姓名和身份证号,但不包含如银行卡号等财务信息。RansomHouse昨天宣布对此次攻击负责,随后发布一份600G的泄露数据和Telegram上嘲讽Shoprite安全拉跨的聊天截图。通常来说这个组织不加密只勒索,Shoprite也没有传出业务中断等状况,很可能确实如此。[点击“阅读原文”查看详情]

【安全头条】Windows将永久禁用IE


3、国际刑警组织

曙光行动逮捕两千

社会工程诈骗犯

国际刑警组织“曙光2022”执法行动圆满成功,逮捕两千名社会工程诈骗犯,扣押超5000万赃款。

此行动由国际刑警组织牵头,76国家参与,重点打击电话诈骗、恋爱诈骗、邮件诈骗和洗钱。根据联邦贸易委员会统计,仅去年美国因恋爱诈骗和邮件诈骗损失就高达30亿美元,这次收缴5000万美元依旧是杯水车薪。不过单看效率还是很不错的,两个月时间、1700个窝点、3000名嫌疑人、2000名运营商、4000个账号……如果每年搞6次就能回收3亿美元了,就是不知道刑警组织撑不撑得住这个工作强度。针对诈骗还是要试着寻找更有效的防范措施和精细化抓捕方案。[点击“阅读原文”查看详情]

【安全头条】Windows将永久禁用IE


4、Travis CI日志

再次泄露数千Github、

AWS、Docker等凭证

不到一年时间,Travis CI已出现两起Github、AWS、Docker等凭证账号泄露时间,受到影响的多为免费用户。

这个问题源自官方API调用,使用日志编号可以获取日志明文,日志中又包含免费用户的各种账号凭证。为验证危害,安全研究员下载了从13年到22年共7亿日志,从中筛选出了7万条敏感信息,尽管部分信息经过混淆处理但安全风险仍不低。向Travis CI官方报告该问题后官方回复说这是功能设计,不是安全漏洞。[点击“阅读原文”查看详情]

【安全头条】Windows将永久禁用IE


5、三年前的Telerik

老漏洞被黑客利用

部署Cobalt Strike

Blue Mockingbird黑客组织利用Telerik老漏洞部署Cobalt Strike,在受害者设备上疯狂挖矿。

虽然币价持续下跌一步步逼近矿机关机价,但不用花电费挖矿对黑客仍是巨大的吸引力。一年前他们就利用Telerik漏洞攻击过IIS服务器,如今又使用同样的漏洞再次攻击,汤药全都不换,还能成功也是绝了。部署CS后,可做的事太多了,但他们目前仅仅执着于挖门罗币,不知是专注还是低调。[点击“阅读原文”查看详情]

【安全头条】Windows将永久禁用IE

【安全头条】Windows将永久禁用IE
【安全头条】Windows将永久禁用IE
上期回顾
【安全头条】勒索软件组织模仿HIBP建立数据泄露检测站
【安全头条】Windows将永久禁用IE
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】Windows将永久禁用IE

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月17日10:57:03
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【安全头条】Windows将永久禁用IE http://cn-sec.com/archives/1124151.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: