Log for 網路攻防戰~資安閒聊群組
標題:Chrome 與 Firefox 有網釣漏洞,其他網站可假冒 apple.com
概念測試網站:(點進去,網址會顯示成假 appe 網站)
https://www.xn--80ak6aa92e.com/
摘要:
中國資安研究人員Xudong Zheng上周揭露了涉及Chrome與Firefox等瀏覽器的安全漏洞,相關漏洞在利用Punycode把基於國際碼(Unicode)申請的網域名稱轉成ASCII時,可形成網釣漏洞,用以詐騙使用者的機密資訊。
然而,Zheng發現Chrome與Firefox在該政策的部署上有所疏失,於是當他以Punycode格式申請”xn--80ak6aa92e.com”網域名稱時,在Chrome與Firefox上出現的是以Cyrillic字母呈現的”apple.com”,而在Safari上則依然出現最初的Punycode格式”xn--80ak6aa92e.com”。
Google已準備在預計於4月25日出爐的Chrome 58修補該漏洞,Firefox則尚未公布修補時程。Bleeping Computer的測試則發現,不只是Chrome與Firefox,Opera亦含有相關漏洞,至於IE、Microsoft Edge與Safari等瀏覽器則倖免於難。
引用來源:
http://www.ithome.com.tw/news/113520
概念測試網站:(點進去,網址會顯示成假 appe 網站)
https://www.xn--80ak6aa92e.com/
摘要:
中國資安研究人員Xudong Zheng上周揭露了涉及Chrome與Firefox等瀏覽器的安全漏洞,相關漏洞在利用Punycode把基於國際碼(Unicode)申請的網域名稱轉成ASCII時,可形成網釣漏洞,用以詐騙使用者的機密資訊。
然而,Zheng發現Chrome與Firefox在該政策的部署上有所疏失,於是當他以Punycode格式申請”xn--80ak6aa92e.com”網域名稱時,在Chrome與Firefox上出現的是以Cyrillic字母呈現的”apple.com”,而在Safari上則依然出現最初的Punycode格式”xn--80ak6aa92e.com”。
Google已準備在預計於4月25日出爐的Chrome 58修補該漏洞,Firefox則尚未公布修補時程。Bleeping Computer的測試則發現,不只是Chrome與Firefox,Opera亦含有相關漏洞,至於IE、Microsoft Edge與Safari等瀏覽器則倖免於難。
引用來源:
http://www.ithome.com.tw/news/113520
標題:駭客打廣告賣勒索軟體服務,只要175美元就幫你加密別人電腦
摘要:
根據Recorded Future的研究,Karmen是由俄國駭客DevBitox以開放源碼的Hidden Tear勒索軟體專案所改造,只要付費加入會員,就能透過網頁版的管理介面設定勒索軟體的功能,還能追蹤受到感染的電腦數量及付款狀態。
Karmen以AES-256協定加密受害者的電腦,且在加密時還會跳出視窗警告若干預其加密程序可能會導致資料遺失。另一個值得注意的功能是它若偵測到受害者的電腦上裝有分析軟體或處於沙箱環境就會自動刪除解密機制。
引用來源:
http://www.ithome.com.tw/news/113531
摘要:
根據Recorded Future的研究,Karmen是由俄國駭客DevBitox以開放源碼的Hidden Tear勒索軟體專案所改造,只要付費加入會員,就能透過網頁版的管理介面設定勒索軟體的功能,還能追蹤受到感染的電腦數量及付款狀態。
Karmen以AES-256協定加密受害者的電腦,且在加密時還會跳出視窗警告若干預其加密程序可能會導致資料遺失。另一個值得注意的功能是它若偵測到受害者的電腦上裝有分析軟體或處於沙箱環境就會自動刪除解密機制。
引用來源:
http://www.ithome.com.tw/news/113531
其實小聖蚊的治國日記 他有一套貼圖沒過 分享給大家用 只是我詢問他可以不可以哪來TG做貼圖 他說目前沒此打算
https://m.facebook.com/pg/HolyMosquito/photos/?tab=album&album_id=1894920864118898&ref=page_internal
https://m.facebook.com/pg/HolyMosquito/photos/?tab=album&album_id=1894920864118898&ref=page_internal