关键的Windows 10缺陷将NSA从阴影中脱颖而出;Magecart他的澳大利亚丛林大火捐赠网站;一个致性钓鱼者变得良好,真正地受到保护

当通常秘密的美国国家安全局(NSA)公开披露脆弱性- 供应商在一般发布前向政府机构发送补丁 - 那么肯定会有一些不寻常的事情。




这一“异常罕见的,即使不是前所未有”的举动 - 可任职的首席执行官阿米特·约兰(Amit Yoran)的话 - 发现欺骗缺陷在里面crypt32.dll模块Windows 10,哪个处理加密POAPI中的证书和加密消息传递功能。




微软在新十年的第一个补丁是合适的地震,,,,每日swbeplay2018官网ig报告 - 修复一个可以滥用的错误,以掩盖恶意代码可信赖,或者安装中间攻击。甚至HTTPS连接也很脆弱。




OS优势使Microsoft具有优势

忙碌的一周微软也看到了Windows 7的支持结束了启动其Microsoft Edge的修改版本beplay体育能用吗基于铬的网络浏览。

If the re-fitted browser can come close to matching Google Chrome’s performance – and both are built on Google’s open source Chromium code – then Microsoft could reap dividends from its OS dominance since Edge will be bundled with all new Windows PCs – to the dismay of Mozilla Firefox fans.


婴儿的第一个数据泄露

一个移动应用这是本周透露,记录了“婴儿的每一个宝贵时刻”,已将图像,视频,电子邮件地址和详细的设备数据存放在阿里巴巴云托管服务器上。



“我从未见过如此公然打开的服务器,”十二个安全架构师Dan Ehrlich发现了裸露的Peekaboo Moments数据库Bankinfo安全

“有关服务器,公司网站和iOS/Android应用程序的所有内容都是奇怪的,而且严重不安beplay体育能用吗全。”

该应用程序Google Play页面顺便说一句,“数据隐私和安全性作为我们的优先级出现”,并且数据“将存储在安全空间中”。

Magecart登陆丛林大火捐赠网站

Magecart- 基于JavaScript的信用卡掠夺代码 - 这次又损害了一个网站,该网站收集了吞噬澳大利亚丛林大火的受害者的捐款。beplay体育能用吗

Malwarebytes威胁情报团队发现,网络犯罪集团已向网站的结帐区域注入了恶意脚本 - 不可发音的ATMZOW - 偷走了付款信息,向Vamberlo.com偷了付款信息。



Malwarebytes的威胁情报总监JérômeSegura,告诉BleepingComputer他们已经成功地关闭了恶意的Drop网站,但是该脚本仍然潜伏在捐赠网站的代码中,准备以后进行修改,重新激活和重定向到另一个域。



每日swbeplay2018官网ig最近报道了技术用于检测网站何时感染MageCart风beplay体育能用吗格的恶意软件,这也是我们的主题最新swigcast

潜在的PWND色情明星

研究人员发现的另一批未锁定的数据可能会使色情明星处于ID盗窃和勒索的风险中。

VPNMentor研究人员谁在Pussycash的Amazon Web服务器上发现了打开文件夹,beplay体育能用吗告诉英国广播公司的新闻与大约4,000个人有关的875,000个文件包括从名称,地址和社会保险号码到照片,视频和身体测量,疤痕和纹身的所有内容。

实时网络摄像头色情beplay体育能用吗网络表示,现在已经确保了该文件夹,并补充说,它未能发现任何证据表明该数据已被未经授权的政党访问。


间谍软件插槽顺序

隐私新闻,周四以色列法院理所当然的命令该国国防部的要求,涉及以色列科技公司NSO Group创建的电话黑客软件的出口。

大赦国际在声称Pegasus Spyware被用来监视其官员之后提起诉讼,他希望被吊销NSO集团的出口许可,以防止其产品被压抑的政权使用,以招募持不同政见者和记者。



Pegasus,研究人员将其描述为在任何端点上看到的最复杂的,也受到WhatsApp提起的诉讼

聊天应用程序还指责NSO集团帮助政府间谍违反了四大洲(包括激进主义者和记者)的1,400名WhatsApp用户的电话。

NSO集团坚持认为Pegasus是反恐和有组织犯罪的合法而重要的监视工具。

网络钓鱼

Infosec专家自然是骗局的次优目标,正如与Con艺术家的电子邮件交流中所证明的那样在Twitter上记录伦敦大学学院(UCL)计算机科学系的Steven Murdoch博士。

默多克(Murdoch)影响了他的部门负责人从Gmail地址向他发送电子邮件的困惑,他开始浪费诈骗者的时间,并获得了他们使用的电子邮件地址,他们被Google禁止使用。




Many hallmarks of the standard email scam were present: poor grammar and tugs on the heart strings (“it’s one of my best friend birthday and going through cancer”) as well as, of course, requests for cash or, in this case, vouchers.

Murdoch sent ‘Steve’ and his afflicted friend, ‘Katy’, a tracking file that traced the pair to an IP address in Lagos, Nigeria, as well as a fake Amazon voucher whose code failed to work – much to the frustration of the scammer.




'我们荣辱与共'

在其他感觉很好的Infosec社区新闻中,安全顾问Bob Diachenko发推文他收到了汽车巨头戴姆勒(Daimler)的收到,感谢他的脆弱性披露工作。

但是,这篇文章引起了这种关注,必须证明它是一个离群值的。

“法律威胁的真实对立。多么罕见。一个Twitter用户