Firefox漏洞可劫持附近瀏覽器;微盟刪庫事件主角被判刑6年;全國首例微信“清粉”案告破
前不久就爆出因安裝微軟8月的累積更新,導致聯想ThinkPad裝置的Win10 作業系統可能遭遇藍屏當機(BSOD)等問題。但近日,微軟澄清藍屏等問題並非8月的星期二補丁引發,而是由於最新的Win10 累積更新引入了一些旨在防止惡意程式修改安全裝置的配置空間的新限制,但2019 和 2020 年製造的 ThinkPad 裝置,恰好滿足了觸發此類錯誤的條件。目前,緩解該問題的臨時解決方案是編輯裝置的 UEFI 配置項,即在安全性 -> 虛擬化部分中禁用“增強的 Windows 生物識別安全性”。
該漏洞存在於Firefox的SSDP元件中。SSDP是一種簡單服務發現協議,能讓Firefox在同一網路上找到其他裝置,以便共享或接收內容。當查詢到對應裝置時,Firefox SSDP元件就會獲取儲存該裝置配置的XML檔案的位置。
攻擊者利用該漏洞,就可以將Android的“intent”命令隱藏在該XML檔案中,讓Firefox瀏覽器執行“intent”命令,要求Firefox訪問一個連結等。
這將導致任何Android使用者在使用Firefox瀏覽器瀏覽網頁時,其移動瀏覽器都會被攻擊者劫持,並訪問一個惡意網站,或被迫安裝一個惡意的Firefox擴充套件。
目前,Mozilla已在Firefox 79版本中修復該漏洞。但很多使用者移動端上尚未更新執行最新版本,因此仍可能暴露於安全風險中。建議Android使用者還是儘快更新到最新版本,防止漏洞被惡意攻擊者利用。
8月微盟集團釋出的財報顯示,其2020年上半年淨虧損 5.46 億元,其中就包含今年2月份SaaS 生產環境及資料遭人工破壞事件的賠付計劃帶來的預計賠付支出的損益影響0.87億元人民幣。
回顧SaaS破壞事件,今年2月23日,公司員工賀某酒後因生活不如意、無力償還網貸等個人原因,在其暫住地通過電腦連線公司虛擬專用網路、登入公司伺服器後執行刪除任務,將微盟伺服器內資料全部刪除,導致微盟從當日19時起癱瘓,300 餘萬使用者(其中付費使用者 7 萬餘戶)無法正常使用該公司 SaaS 產品,經搶修終於在8天之後的3月3日恢復運營。
1 Firefox漏洞可劫持附近瀏覽器
近日,一位GitLab的澳大利亞安全研究員發現了Firefox的新漏洞。
該漏洞存在於Firefox的SSDP元件中。SSDP是一種簡單服務發現協議,能讓Firefox在同一網路上找到其他裝置,以便共享或接收內容。當查詢到對應裝置時,Firefox SSDP元件就會獲取儲存該裝置配置的XML檔案的位置。
攻擊者利用該漏洞,就可以將Android的“intent”命令隱藏在該XML檔案中,讓Firefox瀏覽器執行“intent”命令,要求Firefox訪問一個連結等。
這將導致任何Android使用者在使用Firefox瀏覽器瀏覽網頁時,其移動瀏覽器都會被攻擊者劫持,並訪問一個惡意網站,或被迫安裝一個惡意的Firefox擴充套件。
攻擊者還可能以安全性較弱的WiFi路由器為目標,利用漏洞控制路由器,向公司的內部網路傳送垃圾郵件,迫使員工在釣魚頁面上重新驗證身份,竊取個人敏感資訊。
目前,Mozilla已在Firefox 79版本中修復該漏洞。但很多使用者移動端上尚未更新執行最新版本,因此仍可能暴露於安全風險中。建議Android使用者還是儘快更新到最新版本,防止漏洞被惡意攻擊者利用。
Xyxfs:及時更新還是很重要的!
2 微盟刪庫事件主角被判刑6年
8月微盟集團釋出的財報顯示,其2020年上半年淨虧損 5.46 億元,其中就包含今年2月份SaaS 生產環境及資料遭人工破壞事件的賠付計劃帶來的預計賠付支出的損益影響0.87億元人民幣。
回顧SaaS破壞事件,今年2月23日,公司員工賀某酒後因生活不如意、無力償還網貸等個人原因,在其暫住地通過電腦連線公司虛擬專用網路、登入公司伺服器後執行刪除任務,將微盟伺服器內資料全部刪除,導致微盟從當日19時起癱瘓,300 餘萬使用者(其中付費使用者 7 萬餘戶)無法正常使用該公司 SaaS 產品,經搶修終於在8天之後的3月3日恢復運營。
截至4月30日,這起事件就造成微盟公司支付恢復資料服務費、商戶賠付費及員工加班報酬等經濟損失共計2260 餘萬元。而事實證明直到現在,後續影響也仍在繼續發酵中。
目前,上海市寶山區人民法院已判定賀某的行為構成後果嚴重的破壞計算機資訊系統罪,對其判處有期徒刑六年。
Xyxfs:什麼仇什麼怨……
3 全國首例微信“清粉”案告破
近日,江蘇公安局就首次成功偵破一起利用微信“清粉”軟體非法獲取資料的案件,5名犯罪嫌疑人全部落網。“清粉”軟體通過應用叢集控制軟體控制微信賬號,自動向所有好友群發訊息,再由軟體自動識別哪些是“殭屍粉”並予以刪除。
該犯罪團伙自稱官方“清粉”團隊,租用伺服器自行搭建系統,通過各種途徑在微信使用者群體中傳播,一旦有人點選掃描登入檢測,就可以通過後臺伺服器直接登入受害人的微信,獲取使用者的微信賬號控制許可權。
獲取許可權後,他們藉機非法獲取使用者微信群聊二維碼資訊,並將其以圖片形式儲存在伺服器上,倒賣給下游的詐騙、賭博等犯罪團伙獲利。
僅3個月,該犯罪團伙就非法獲取使用者微信群聊二維碼2000餘萬個,非法獲利200餘萬元,關聯案件達1500餘起,涉及20多個省市。
在此,提醒大家提高警惕,不要輕信各種“清粉”軟體,保護好個人資訊保安。
Xyxfs:網路時代詐騙手段會越來越多樣化,一定要擦亮眼睛。
相關文章
- 瀏覽器被毒霸劫持瀏覽器
- 如何解決瀏覽器被網站劫持瀏覽器網站
- 阻止瀏覽器冒泡事件,相容firefox和ie瀏覽器事件Firefox
- 微盟刪庫事件,企業如何保障資料安全?事件
- 怎麼檢測瀏覽器劫持,瀏覽器劫持的方法介紹瀏覽器
- 小米路由器劫持使用者瀏覽器事件回顧路由器瀏覽器事件
- Google瀏覽器主頁被搜狗導航劫持解決方法Go瀏覽器
- 谷歌瀏覽器“SymStealer”漏洞:可竊取使用者敏感檔案谷歌瀏覽器
- Firefox瀏覽器完美執行Firefox OSFirefox瀏覽器
- ES檔案瀏覽器被曝安全漏洞 使用者資料可能被盜瀏覽器
- 瀏覽器事件解析瀏覽器事件
- 使用瀏覽器事件瀏覽器事件
- 改造 Firefox 瀏覽器——GitHub 熱點速覽Firefox瀏覽器Github
- 從“微盟刪庫“事件探討銀行資料安全保護技術事件
- 微軟效仿Firefox 建立IE瀏覽器BUG資料庫(轉)微軟Firefox瀏覽器資料庫
- 瀏覽器事件系統瀏覽器事件
- JavaScript瀏覽器事件物件JavaScript瀏覽器事件物件
- JavaScript 瀏覽器事件解析JavaScript瀏覽器事件
- 判斷當前瀏覽器是不是微信瀏覽器瀏覽器
- Edge瀏覽器被搜狗瀏覽器篡改的解決方法瀏覽器
- javascript判斷當前瀏覽器是不是微信瀏覽器JavaScript瀏覽器
- 運營商DNS劫持,臨時解決辦法、uc瀏覽器被運營商dns劫持怎麼辦DNS瀏覽器
- onscroll事件的瀏覽器支援事件瀏覽器
- 跨瀏覽器的事件代理瀏覽器事件
- python3 selenium之火狐Firefox瀏覽器載入瀏覽器配置PythonFirefox瀏覽器
- js檢測搜狗瀏覽器、百度瀏覽器、微信瀏覽器程式碼例項JS瀏覽器
- win10瀏覽器主頁被hao123劫持了怎麼辦Win10瀏覽器
- firefox瀏覽器開啟網頁報錯Firefox瀏覽器網頁
- 微信開發:清除微信瀏覽器快取瀏覽器快取
- 微信瀏覽器除錯微信js-sdk瀏覽器除錯JS
- 微信跳轉瀏覽器提示,微信瀏覽器中直接跳轉手機預設瀏覽器是怎麼實現的瀏覽器
- 區分微信內建瀏覽器瀏覽器
- 瀏覽器中的事件迴圈瀏覽器事件
- 瀏覽器的事件環機制瀏覽器事件
- javascript事件迴圈(瀏覽器/node)JavaScript事件瀏覽器
- 瀏覽器事件迴圈Event Loop瀏覽器事件OOP
- 第十三章 瀏覽器事件瀏覽器事件
- javascript如何區分判斷firefox火狐瀏覽器JavaScriptFirefox瀏覽器