#neuters

新的缺陷绝缘器保护靴子,但没有理由恐慌。这就是为什么
New flaw neuters Secure Boot, but there’s no reason to panic. Here’s why(arstechnica.com)
2020-7-30 3:7
研究人员周三表示,GRUB2是世界上使用最广泛的电脑启动程序之一,它存在一个漏洞,可以让攻击者在启动期间更容易运行恶意固件。这将影响数百万甚至可能数亿台机器。虽然GRUB2主要用于运行Linux的计算机,但利用该漏洞的攻击也可以在许多运行Windows的PC上执行。 这个漏洞是由安全公司Eclypium的研究人员发现......
微软中性Office 356账户攻击,使用巧妙的诡计
Microsoft neuters Office 356 account attacks that used clever ruse(arstechnica.com)
2020-7-9 6:4
微软已经平息了一场大规模的欺诈活动,该活动利用假冒域名和恶意应用程序在全球62个国家诈骗客户。 这家软件制造商和云服务提供商上周获得了一项法院命令,允许其没收六个域名,其中五个域名包含“办公室”一词。该公司表示,攻击者利用它们进行了一场复杂的活动,旨在欺骗首席执行官和其他高级商业领袖将大笔资金汇给攻击者,而不是信任方......