本周,我们收集了网络安全领域最重要的新闻。
Log4Shell 故事的延续:专家发现了新的错误
在 Log4j 日志库中发现了另一个拒绝服务漏洞。 在这方面,专家发布了带有修复程序的新版本 2.17.0。
本周,比利时国防部宣布使用 Log4j 中的漏洞进行网络攻击。
来自不同国家的网络安全专家已经准备了关于如何响应 Log4j 中发现的错误的建议。 美国网络安全和基础设施保护局 (CISA) 推出了一种扫描器来识别远程代码执行中的漏洞(CVE-2021-44228 和 CVE-2021-45046)。
回想一下上周对 Log4j 中的漏洞进行了广泛讨论。 专家已经发布了紧急更新以修复错误。
黑客通过 Telegram 传播针对加密货币用户的数据盗窃恶意软件
SafeGuard 网络专家发现 Echelon 恶意软件通过专门用于加密货币交易的 Telegram 渠道传播。
使用 Echelon,攻击者可以从 Discord、OpenVPN、Microsoft Outlook、Telegram 和其他平台以及许多数字货币包中窃取凭据,包括 AtomicWallet、Exodus、Jaxx 等。
专家指出,该恶意软件很可能不是协调活动的一部分,而是针对“电报频道的新用户或天真的用户”。
DuckDuckGo 推出自己的桌面浏览器
以隐私为中心的搜索引擎 DuckDuckGo 宣布了在桌面浏览器上的工作。
它旨在“阻止公司监视用户的搜索和浏览历史记录”。 该帖子称,测试表明该浏览器也将比谷歌 Chrome 浏览器快得多。
据 The Verge 报道,该浏览器目前正在 macOS 上进行封闭 Beta 测试。 该团队还在为 Windows 准备一个版本。
英国当局向 Have I Being Pwned 提供了超过 5.85 亿个泄露加密货币
英国国家犯罪署已将超过 5.85 亿个泄露的加密货币转移到已泄露用户数据的服务中。 该服务的创始人特洛伊亨特说,其中超过 2.25 亿是独一无二的。
现在Pwned Passwords部分的加密货币数量超过8.47亿。
此前,Have I Being Pwned 就与 FBI 达成了此类合作——该机构可以在调查过程中被发现后立即将泄露的数据上传到 Pwned Passwords。
Microsoft Teams 中发现的几个漏洞
Positive Security 研究人员报告了 Microsoft Teams 中的四个漏洞。 它们允许访问内部 Microsoft 服务、欺骗链接预览,并通过 IP 地址泄漏威胁 Android 用户。
专家们早在 3 月份就向微软通报了这些错误,但到目前为止,该公司只修复了其中一个。
媒体:Clop 黑客窃取了英国警方的机密信息
据《每日邮报》报道,黑客组织 Clop 窃取了英国警方的机密数据,并在暗网上发布了部分数据。
据称,攻击者通过 Dacoll 公司获得了这些信息,该公司提供了对警察计算机的访问权限。 黑客于 10 月使用勒索软件病毒攻击 Dacoll,并要求勒索赎金,但该公司拒绝支付。
我们要提醒的是,6 月,乌克兰网络警察宣布他们已经识别出 Clop 黑客并封锁了通过犯罪手段获得的加密货币的合法化渠道。
然而,根据 ForkLog 的消息来源,搜索发生在场外交易员身上,勒索软件运营商的比特币通过这些交易员,而不是黑客本身。
随后,币安交易所确认参与了乌克兰执法人员的行动,以查明从 Clop 黑客那里洗钱的人。
与此同时,在乌克兰执法人员报告Clop组织的代表已被确定后,攻击者发布了新一批被盗数据。
同样在 ForkLog 上:
周末读什么?
2021 年,不同国家的中央银行已经开始着手开发自己的数字货币。 阅读 ForkLog 文章,这些资产如何帮助当局控制和审查交易以及进行大规模监视。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。