1. 点击重定向新漏洞‘双击劫持’揭示网站安全新挑战
网络安全专家发现一种新的利用双击重定向的‘双击劫持’攻击手段,名为'DoubleClickjacking',可绕过主流网站的防点击劫持保护,导致账户劫持,威胁广泛。研究员Paulos Yibelo指出,这种攻击利用双点击之间的事件时间差,即使用户未察觉,也能在不知不觉中转移权限。对此,网站应采取客户端防点击措施,浏览器需跟进新标准应对此类问题。
【标签】#Click Fraud #Website Security #Event Timing Attack #X-Frame-Options #Double Clickjacking
【来源】https://thehackernews.com/2025/01/new-doubleclickjacking-exploit-bypasses.html
2. 美国 Treasury 对伊朗和俄罗斯黑客组织制裁以干涉2024年选举
美国财政部海外资产控制办公室周二制裁了伊朗伊斯兰革命卫队支持的实体和俄罗斯对外情报机构GRU的莫斯科分支机构,因为他们企图通过网络和信息战手段影响2024年美国总统选举。
【标签】#Russia #Iran #cyber tactics #AI #sanctions #election interference
【来源】https://thehackernews.com/2025/01/iranian-and-russian-entities-sanctioned.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...