【安全頭條】Windows將永久禁用IE

1、Windows將永久禁用IE

微軟今天確認未來將在新版Windows上永久禁用IE瀏覽器。

本周三IE瀏覽器迎來了Windows 10 SAC生命周期終點，以后再啟動IE將會直接轉向新版的Edge瀏覽器，IE將徹底退出Windows舞臺。但出于情懷，IE的圖標會保留，作為啟動Edge瀏覽器的另一個入口。不過對于一些至今還必須IE兼容的老古董網站，微軟還是勉強在Edge加入了“IE兼容模式”。[點擊“閱讀原文”查看詳情]

2、非洲最大

連鎖超市Shoprite

遭勒索軟件攻擊

在12個國家擁有3000家門店的非洲超大連鎖超市Shoprite遭勒索軟件攻擊。

Shoprite發布信息泄露通告，提醒斯威士蘭、納米比亞和贊比亞的客戶注意防范釣魚攻擊，他們的信息可能已在勒索軟件中被竊取。發現攻擊后，他們第一時間修改了身份驗證流程，也調整了欺詐檢測策略，避免更多用戶受影響，相關區域的網絡訪問也已關停。此次泄露數據包括姓名和身份證號，但不包含如銀行卡號等財務信息。RansomHouse昨天宣布對此次攻擊負責，隨后發布一份600G的泄露數據和Telegram上嘲諷Shoprite安全拉跨的聊天截圖。通常來說這個組織不加密只勒索，Shoprite也沒有傳出業務中斷等狀況，很可能確實如此。[點擊“閱讀原文”查看詳情]

3、國際刑警組織

曙光行動逮捕兩千

社會工程詐騙犯

國際刑警組織“曙光2022”執法行動圓滿成功，逮捕兩千名社會工程詐騙犯，扣押超5000萬贓款。

此行動由國際刑警組織牽頭，76國家參與，重點打擊電話詐騙、戀愛詐騙、郵件詐騙和洗錢。根據聯邦貿易委員會統計，僅去年美國因戀愛詐騙和郵件詐騙損失就高達30億美元，這次收繳5000萬美元依舊是杯水車薪。不過單看效率還是很不錯的，兩個月時間、1700個窩點、3000名嫌疑人、2000名運營商、4000個賬號……如果每年搞6次就能回收3億美元了，就是不知道刑警組織撐不撐得住這個工作強度。針對詐騙還是要試著尋找更有效的防范措施和精細化抓捕方案。[點擊“閱讀原文”查看詳情]

4、Travis CI日志

再次泄露數千Github、

AWS、Docker等憑證

不到一年時間，Travis CI已出現兩起Github、AWS、Docker等憑證賬號泄露時間，受到影響的多為免費用戶。

這個問題源自官方API調用，使用日志編號可以獲取日志明文，日志中又包含免費用戶的各種賬號憑證。為驗證危害，安全研究員下載了從13年到22年共7億日志，從中篩選出了7萬條敏感信息，盡管部分信息經過混淆處理但安全風險仍不低。向Travis CI官方報告該問題后官方回復說這是功能設計，不是安全漏洞。[點擊“閱讀原文”查看詳情]

5、三年前的Telerik

老漏洞被黑客利用

部署Cobalt Strike

Blue Mockingbird黑客組織利用Telerik老漏洞部署Cobalt Strike，在受害者設備上瘋狂挖礦。

雖然幣價持續下跌一步步逼近礦機關機價，但不用花電費挖礦對黑客仍是巨大的吸引力。一年前他們就利用Telerik漏洞攻擊過IIS服務器，如今又使用同樣的漏洞再次攻擊，湯藥全都不換，還能成功也是絕了。部署CS后，可做的事太多了，但他們目前僅僅執著于挖門羅幣，不知是專注還是低調。[點擊“閱讀原文”查看詳情]