2019年政府骇客攻击报告攻击对象更有针对性

博猫注册2019年,Google发现影响Android、Chrome、iOS、IE和Windows的零日漏洞。GoogleTag报导威胁者在短时间内使用5个零日漏洞的案例。这些攻击用于水坑攻击和鱼叉网路钓鱼。Google观察到大多数目标都是北韩人或处理北韩相关问题的个人。Google进阶保护计画(APP)目的是保护任何有可能遭网路攻击的人,如长矛网路钓鱼。Google表示:进阶保护计画使用安全加密键帮助保护电子邮件、档案、联络人或其他个资。即使骇客有你的密码,他们也无法在没有你的安全加密键情况下存取你的帐户。

博猫注册

博猫注册

安全加密键是小型物理装置,有助于证明正在登入的手机、平板电脑或电脑。你也可以使用内建安全加密键。执行于iOS10以上或Android7以上的手机。只有第一次登入的电脑、浏览器或装置,才需要安全加密键。在那之后,你只会被要求输入密码。报告还披露2019年发现的零日漏洞,包括:其中CVE-2018-8653、CVE-2019-1367和CVE-2020-0674都是jscript.dll的漏洞,因此所有漏洞都启用IE8渲染,并使用JScript.Compact.JS引擎。大多数IE攻击,攻击者滥用Enumerator物件以执行远端程式码。要逃离IEEPM沙盒,利用技术透过滥用Web代理自动发现(WPad)服务,在svchost重放相同的漏洞。攻击者利用cve-2020-0674在Firefox滥用技术,以便利用此漏洞后逃离沙盒。CVE-2019-0676是CVE-2017-0022、CVE-2016-3298、CVE-2016-0162和CVE-2016-3351的变体,漏洞位于RES://URIScheme程式语言里。

博猫平台

博猫平台

利用CVE-2019-0676使攻击者能在受害者电脑发现或不存在档案;这些资讯用以决定是否该进行第二阶段攻击。CVE-2019-1367的攻击向量非常不典型,因来自Office档案,滥用线上视讯内嵌功能下载攻击的外部URL。Google表示以后更新将提供有关攻击者使用与COVID-19相关诱饵及观察到的预期行为详细资讯,这些都在攻击者活动的正常范围。

博猫游戏登录

博猫游戏登录

0 Comments
Leave a Reply