作者:
01
充满潜力的未来:元宇宙将打开新的漏洞
元宇宙的兴起与所有技术创新一样,它带来了新的机遇和新的风险。怀有恶意的人将利用它打开新的漏洞。Metaverse 是一种沉浸式虚拟现实版本的互联网 ,人们可以在其中与数字对象以及他们自己和他人的数字表示进行交互,并且可以或多或少地从一个虚拟环境自由移动到另一个虚拟环境。它还可以达到虚拟现实和物理现实的融合,既通过在虚拟中代表来自物理世界的人和物体,又通过将虚拟带入人们对物理空间的感知。通过戴上虚拟现实耳机和增强现实眼镜,人们将能够在环境之间以及数字和物理之间的界限是可渗透的环境中进行社交和工作等等。在元宇宙中,人们将能够找到与他们离线生活相一致的意义和体验。问题就在于此。当人们学会爱某物时,无论是数字的、物理的还是组合的,从他们那里拿走那东西都会导致情绪上的痛苦和痛苦。更确切地说,人们所珍视的东西变成了可以被那些试图造成伤害的人利用的漏洞。有恶意的人已经注意到元宇宙是他们武器库中的一个潜在工具。
普普点评
02
URL解析错误导致DoS、RCE等
普普点评
03
劳动管理平台Kronos遭到勒索软件攻击
普普点评
04
多个勒索软件团伙利用VMware的Log4Shell漏洞
日前,英国国民保健署(NHS)警告称,黑客们正在大肆利用VMware Horizon虚拟桌面平台中的Log4Shell漏洞,以部署勒索软件及其他恶意程序包。随后,微软证实,一个名为DEV-0401的勒索软件团伙在1月4日就利用了VMware Horizon中的漏洞(CVE-2021-44228)。微软表示:“我们的调查表明,这些活动有些已成功入侵目标系统,并部署了NightSky勒索软件。”微软的调查结果为NHS的早期警报提供了新线索,NHS警告称:“攻击者肆意利用VMware Horizon服务器中的Log4Shell漏洞,企图建立Web Shell。”攻击者可以使用这些Web Shell,部署恶意软件和勒索软件以及泄露数据。为了应对这起安全事件,NHS和VMware都敦促用户尽快修补受影响的系统,以及/或者实施安全公告中提到的变通办法。NightSky是一个比较新的勒索软件团伙,在去年年底开始活跃起来。继Log4Shell漏洞之后,安全研究人员警告类似的漏洞可能很快会出现。
普普点评
05
FIN7组织通过邮寄恶意U盘来投放勒索软件
普普点评
06
恶意软件伪装成系统更新,通杀Win Mac Linux三大系统
普普点评
07
一文了解漏洞利用链:含义、风险、用例及缓解建议
普普点评