新發(fā)現(xiàn):針對(duì)醫(yī)療供應(yīng)商的以Evernote為誘餌的網(wǎng)絡(luò)釣魚(yú)活動(dòng)
2022-11-13
來(lái)源:安全419
1.新發(fā)現(xiàn):針對(duì)醫(yī)療供應(yīng)商的以Evernote為誘餌的網(wǎng)絡(luò)釣魚(yú)活動(dòng)
據(jù)外媒報(bào)道,,健康信息網(wǎng)絡(luò)安全協(xié)調(diào)中心 (HC3)發(fā)現(xiàn)了針對(duì)醫(yī)療保健提供商的惡意網(wǎng)絡(luò)釣魚(yú)活動(dòng)。這些電子郵件具有以 Evernote 為主題的誘餌,,可誘使收件人下載木馬文件,,該木馬文件會(huì)生成登錄提示以竊取憑據(jù),。該活動(dòng)針對(duì)美國(guó)的幾家醫(yī)療保健提供者,。
2.新研究:利用macOS端Zoom安裝器漏洞,,黑客可接管用戶Mac
據(jù)外媒報(bào)道, Mac 安全專家帕特里克·沃德?tīng)枺≒atrick Wardle)近日發(fā)現(xiàn)macOS 端 Zoom 應(yīng)用程序的漏洞,,利用該漏洞可掌控整個(gè)系統(tǒng)權(quán)限,,本周五在拉斯維加斯召開(kāi)的 Def Con 黑客大會(huì)上,Wardle詳細(xì)介紹了該漏洞細(xì)節(jié),。之前 Zoom 已經(jīng)修復(fù)了的部分 BUG,但是還存留一個(gè)尚未修復(fù),、依然可以影響 macOS 系統(tǒng)的漏洞,。
3.阿根廷科爾多瓦司法機(jī)構(gòu)受到PLAY勒索軟件攻擊的打擊
據(jù)外媒報(bào)道,阿根廷科爾多瓦司法機(jī)構(gòu)遭到“Play”勒索軟件攻擊,,此次攻擊影響了司法機(jī)構(gòu)的 IT 系統(tǒng)及其數(shù)據(jù)庫(kù),,導(dǎo)致司法機(jī)構(gòu)IT系統(tǒng)及其在線門戶關(guān)閉,。
4.黑客暴露了1900名Twilio用戶的Signal電話號(hào)碼
據(jù)外媒報(bào)道,在本月初 Twilio 云通信公司遭受的數(shù)據(jù)泄露事件中,,接近 1,900 名 Signal 用戶的電話號(hào)碼被暴露,。Twilio為Signal提供電話號(hào)碼驗(yàn)證服務(wù),攻擊者入侵了其網(wǎng)絡(luò),。目前,,該通信公司證實(shí)客戶的數(shù)據(jù)被暴露。
5.Instagram 被曝通過(guò) App 內(nèi)瀏覽器跟蹤用戶網(wǎng)絡(luò)活動(dòng)
據(jù)外媒報(bào)道,,一名研究人員Felix Krause針對(duì)Meta 旗下Instagram的一項(xiàng)分析發(fā)現(xiàn),,Instagram通過(guò) App 內(nèi)瀏覽器跟蹤用戶網(wǎng)絡(luò)活動(dòng),用戶點(diǎn)擊應(yīng)用程序內(nèi)的鏈接,,Instagram 可以監(jiān)控他們的所有交互,、文本選擇,甚至是文本輸入,。這種做法違反了蘋果 App Tracking Transparency (ATT) 政策,。ATT 要求所有應(yīng)用程序在跨其他公司擁有的應(yīng)用程序和網(wǎng)站跟蹤它們之前征求用戶同意。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<