【安全头条】Windows将永久禁用IE

1、Windows将永久禁用IE

微软今天确认未来将在新版Windows上永久禁用IE浏览器。

本周三IE浏览器迎来了Windows 10 SAC生命周期终点，以后再启动IE将会直接转向新版的Edge浏览器，IE将彻底退出Windows舞台。但出于情怀，IE的图标会保留，作为启动Edge浏览器的另一个入口。不过对于一些至今还必须IE兼容的老古董网站，微软还是勉强在Edge加入了“IE兼容模式”。[点击“阅读原文”查看详情]

2、非洲最大

连锁超市Shoprite

遭勒索软件攻击

在12个国家拥有3000家门店的非洲超大连锁超市Shoprite遭勒索软件攻击。

Shoprite发布信息泄露通告，提醒斯威士兰、纳米比亚和赞比亚的客户注意防范钓鱼攻击，他们的信息可能已在勒索软件中被窃取。发现攻击后，他们第一时间修改了身份验证流程，也调整了欺诈检测策略，避免更多用户受影响，相关区域的网络访问也已关停。此次泄露数据包括姓名和身份证号，但不包含如银行卡号等财务信息。RansomHouse昨天宣布对此次攻击负责，随后发布一份600G的泄露数据和Telegram上嘲讽Shoprite安全拉跨的聊天截图。通常来说这个组织不加密只勒索，Shoprite也没有传出业务中断等状况，很可能确实如此。[点击“阅读原文”查看详情]

3、国际刑警组织

曙光行动逮捕两千

社会工程诈骗犯

国际刑警组织“曙光2022”执法行动圆满成功，逮捕两千名社会工程诈骗犯，扣押超5000万赃款。

此行动由国际刑警组织牵头，76国家参与，重点打击电话诈骗、恋爱诈骗、邮件诈骗和洗钱。根据联邦贸易委员会统计，仅去年美国因恋爱诈骗和邮件诈骗损失就高达30亿美元，这次收缴5000万美元依旧是杯水车薪。不过单看效率还是很不错的，两个月时间、1700个窝点、3000名嫌疑人、2000名运营商、4000个账号……如果每年搞6次就能回收3亿美元了，就是不知道刑警组织撑不撑得住这个工作强度。针对诈骗还是要试着寻找更有效的防范措施和精细化抓捕方案。[点击“阅读原文”查看详情]

4、Travis CI日志

再次泄露数千Github、

AWS、Docker等凭证

不到一年时间，Travis CI已出现两起Github、AWS、Docker等凭证账号泄露时间，受到影响的多为免费用户。

这个问题源自官方API调用，使用日志编号可以获取日志明文，日志中又包含免费用户的各种账号凭证。为验证危害，安全研究员下载了从13年到22年共7亿日志，从中筛选出了7万条敏感信息，尽管部分信息经过混淆处理但安全风险仍不低。向Travis CI官方报告该问题后官方回复说这是功能设计，不是安全漏洞。[点击“阅读原文”查看详情]

5、三年前的Telerik

老漏洞被黑客利用

部署Cobalt Strike

Blue Mockingbird黑客组织利用Telerik老漏洞部署Cobalt Strike，在受害者设备上疯狂挖矿。

虽然币价持续下跌一步步逼近矿机关机价，但不用花电费挖矿对黑客仍是巨大的吸引力。一年前他们就利用Telerik漏洞攻击过IIS服务器，如今又使用同样的漏洞再次攻击，汤药全都不换，还能成功也是绝了。部署CS后，可做的事太多了，但他们目前仅仅执着于挖门罗币，不知是专注还是低调。[点击“阅读原文”查看详情]