1、Google再次推迟
淘汰Manifest V2扩展
Google正在强势推广受争议的Manifest V3扩展,相比Manifest V2扩展,新版本增加了很多有利于搜索巨人的限制,比如限制广告屏蔽扩展,而广告是Google的最大收入来源。
为了加快普及Manifest V3,Google设定了淘汰Manifest V2扩展的时间表。但从Manifest V2迁移到Manifest V3并非一帆顺风,如Service Worker无法使用DOM功能且其寿命存在硬限制。Google表示它正致力于解决这些问题,它再次宣布推迟淘汰Manifest V2扩展,以给予开发者足够的时间更新和测试新扩展。Google暂时还没有公布新的Manifest V2扩展淘汰时间表,表示要在2023年3月前听取开发者的更多反馈。[点击“阅读原文”查看详情]
2、丹麦国防部发推
称遭到网络攻击
据路透社8日报道,丹麦国防部在推特上说,该部8日遭到网络攻击,导致无法访问其网站,但网络攻击对丹麦国防部的行动没有造成影响。
丹麦国防部说,网站遭到所谓分布式拒绝服务(DDoS)的攻击。这种攻击方式将大量流量引向目标服务器,目的是让服务器下线。
丹麦国防部在推特上说:“目前,除了无法访问门户网站之外,其他影响尚未发现,因此没有对国防部造成行动上的影响。”[点击“阅读原文”查看详情]
3、新西兰政府机构
MSP Mercury IT遭勒索攻击
日前,托管服务提供商(MSP)Mercury IT遭到攻击,影响了该国的数十个公司和政府机构。其司法部和卫生部透露因为此次攻击,他们的部分文件无法访问。非营利性健康保险提供商BusinessNZ也宣布其日常运营和客户服务受到影响。目前,新西兰相关部门正在开展紧急工作,以了解受影响的组织数量、所涉及信息的性质以及信息泄露程度。[点击“阅读原文”查看详情]
4、Chrome支持无密码
身份验证Passkeys
Google宣布Chrome Stable M108加入对无密码身份验证Passkeys的支持。密码容易被钓鱼或被泄露,Passkeys是密码的替代,它不能复用,也不会被泄露。常用的Passkeys设备是手机,应用或网站会在用户尝试登陆时向配对的手机推送请求进行身份验证。最新版本的Chrome在 Windows 11、macOS 和Android上将启用Passkeys,在Android上,它将通过Google Password Manager或其它支持passkeys的密码管理器同步。[点击“阅读原文”查看详情]
5、美国卫生部警告
Royal勒索软件盯上医疗机构
日前,美国卫生与公众服务部(HHS)就一个相对较新的行动–Royal勒索软件团伙的持续攻击向该国的医疗机构发出了一个新的警告。警告中,美国卫生与公众服务部(HHS)称该组织对医疗机构的攻击正不断飙升,勒索赎金通常在25万至200万美元赎金不等。[点击“阅读原文”查看详情]
6、Clop勒索软件以TrueBot恶意软件
为跳板攻击目标网络
日前,思科Talos研究人员发现感染 TrueBot 恶意软件下载程序的设备激增,该下载程序由一个名为Silence的俄语系黑客组织创建。据悉,Silence组织以针对金融机构的大规模网络攻击而闻名,攻击活动多以网络钓鱼为媒介。
通过对过去几个月Silence攻击的分析表明,该团伙通常使用与 FIN11 组织相关的 TA505 黑客部署的Clop 勒索软件。已统计数据显示,Silence 黑客已将他们的恶意软件植入全球1500多个系统,以获取shellcode、Cobalt Strike信标、Grace恶意软件、Teleport渗漏工具和Clop 勒索软件。[点击“阅读原文”查看详情]
上期回顾
【安全头条】Vice Society勒索软件一年血洗33家教育机构
原文始发于微信公众号(安全客):【安全头条】丹麦国防部发推称遭到网络攻击
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论