曝黑客新型钓鱼攻击手法:利用虚假弹窗登录页 苹果浏览器风险最高
近日,安全公司SquareX发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法,能让黑客在暗中窃取用户的账号密码等敏感信息。
据介绍,“Browser in the Middle”属于中间人攻击的一种,该手法通过伪造弹窗登录页,诱使用户输入账号密码,从而窃取敏感信息。
目前业界主流的Chrome、Edge、Safari浏览器都存在设计缺陷,黑客可以利用浏览器的Fullscreen API,将相应弹窗登录页设置为“全屏显示”,这样就能隐藏URL,增加欺骗性。
研究人员指出,目前各大浏览器的Fullscreen API并未明确规定第三方网站该如何触发全屏,因此黑客可以在相应钓鱼弹窗中加入一个假的“登录”按钮。
用户在点击后就会被偷偷切换到全屏,进而降低用户关闭全屏查看核对URL的概率。
研究人员还指出,苹果Safari浏览器风险最高,因其全屏切换无提示。
而Chromium内核浏览器(如Chrome、Edge)虽有短暂提示,但也只会短暂显示几秒,用户难以注意到。
-
钉钉CEO凌晨12点查岗 称筛选“同道者” 员工:99%的人离职都是因为他
近日,因“凌晨查岗”的报道,钉钉CEO无招被网友舆论推上风口浪尖。回归钉钉4个月,钉钉创始人、CEO无招(原名陈航,花名“无招”)于8月25日带来了全新的钉钉8.0,但同时也因“凌晨查岗”风波一度登上
-
钉钉与夸克联合推出“AI作业批改”:自动创建班级与个人错题本
据媒体报道,钉钉宣布将联合夸克上线全新的“AI作业批改”功能。老师和学生通过拍照即可实现作业智能批改、错题自动归类,并生成班级及个人错题本。这是夸克首次将学习场景技术系统性引入课堂教学领域,标志着AI
-
百度网盘更新“智能看图”引网友不满 媒体实测发现“关键”所在
近日,微博认证为“AirUP品牌创始人,《Science》封面摄影师”的微博网友陈海滢发文称百度网盘篡改了自己电脑系统的看图软件。原文内容如下:用百度网盘的朋友,马上注意一下,系统的看图软件有没有被篡
关注公众号:拾黑(shiheibook)了解更多
赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

随时掌握互联网精彩
- Windows 11 24H2最新补丁导致蓝屏死机 微软已部署解决方案请保持联网
- 澳元兑换人民币汇率2023年9月7日
- 澳币兑换人民币汇率2023年5月30日
- 中国电信胡骞:自研管控系统,从数据源头推动光网络运营智慧化
- 国补没了,销量跌了,新能源车企靠什么赢?
- 安全连接你我他,飞入千行百业家 | 统信UOS安全宝典大揭秘
- 纳六国而治一统,跨越千年的“多云”管理之道!
- 当“套餐”遇上“短视频”,成功解救疫情下的实体店?
- 智慧物流,到底智慧在哪里?
- 统一Type-C接口不容易,新增反对理由有点“迷”
- 简单易用的思维导图、流程图神器,亿图软件轻松开启高效绘图!11月开启会员免费送!
- 无人期待苹果新手机