以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > XLM > Info

微軟高危零日漏洞 可執行任意代碼 捂好你的加密錢包_ELE

Author:

Time:1900/1/1 0:00:00

近日,微軟Office中一個被稱為 "Follina "的零日漏洞(編號CVE-2022-30190)被發現。攻擊者可使用微軟的微軟支持診斷工具(MSDT),從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。

微軟在其公告中寫道:" 當從 Word 等調用應用程序使用 URL 協議調用 MSDT 時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶 "。

微軟將向川崎重工提供“工業元宇宙”業務:5月25日消息,微軟公司宣布,日本川崎重工已成為其“工業元宇宙”業務的新客戶。川崎重工計劃讓車間工人佩戴微軟HoloLens頭戴設備來輔助生產、維修和供應鏈管理。微軟的工業元宇宙已有亨氏和波音兩家重要客戶。波音是制造合作商,亨氏此前宣布將在番茄醬工廠中使用微軟“工業元宇宙”。(財聯社)[2022/5/25 3:40:09]

由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在 "預覽 "中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。

動態 | GE 航空與微軟 Azure 建立基于以太坊的供應鏈追溯區塊鏈 TRUEngine:據鏈聞消息,通用電氣(GE)航空公司表示已與微軟 Azure 合作建立供應鏈追溯區塊鏈 TRUEngine。GE 航空為全球航空業提供約 60% 的噴氣發動機,GE 航空旗下數字集團部門表示,其目標是在整個行業的合作伙伴聯盟中共享區塊鏈,與 MTU 維護公司等合作伙伴歷時兩年多開發基于以太坊的 TRUEngine,監控和整理飛機發動機關鍵零件的制造和生命周期的相關數據。[2019/5/13]

通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask - 一個用于存儲加密資金的軟件錢包。

動態 | 微軟與Telefónica 合作為電信行業開發新的業務模式:據Cointelegraph報道,西班牙最大的跨國電信公司Telefónica與微軟合作,利用區塊鏈和人工智能(AI)擴大其數字創新領域的業務。Telefónica 近幾個月已與多個與區塊鏈項目建立合作關系,現在將利用微軟的Azure平臺為電信行業開發新的服務模式。[2019/2/26]

這樣的漏洞表明了用戶使用硬件錢包(如Ledger、Trezor等)離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。

這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比 "0-click "(零點擊攻擊)漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接(但實際上是微軟Word文件),將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。

網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。

如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。(來源微軟支持診斷工具漏洞的指導意見Guidance for Microsoft Support Diagnostic Tool Vulnerability)?

可以防止攻擊的一些方法步驟:

遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。?

在使用微軟衛士的ASR時,在阻止模式下激活 "阻止所有Office應用程序創建子進程 "規則。

在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。

刪除有關ms-msdt的文件類型,防止惡意軟件運行。

來源:CertiK中文社區

Tags:ELE區塊鏈TELFFIMELE幣區塊鏈工程專業學什么女生好就業StellarPayGlobalffi幣價格今日行情

XLM
一文概覽加密風資領域增長情況:從基金系列、規模、地域等角度分析_區塊鏈

原文標題:《一文了解加密行業風險投資領域增長情況》來源:Hutt Capital 編譯:老雅痞 很高興能發布我們對區塊鏈風險投資領域的第四次年度回顧,對于區塊鏈風險領域來說.

1900/1/1 0:00:00
加密精英的傲慢:對 DAO 的深層批判 論 DAO 的七宗罪 DAOs 微觀權力結構_DAO

DAO 的基礎定義(概念背景DAO(Decentralized Autonomous Organization),一種依托于區塊鏈技術的去中心化自治組織.

1900/1/1 0:00:00
元治理的終極指南及分析框架_DAO

隨著各種 DeFi 協議的崩潰,收益率降低和代幣價格的下降,許多 DeFi 評論員已經開始思考,我們是否發揮出了一個開放的、無需許可的、可組合的、基于區塊鏈的金融系統的潛力.

1900/1/1 0:00:00
金色深核|論“NFT抓手作用”和“NFT應用多樣性”_NFT

NFT已經開始深入產業,服務產業。5月20日,在三亞中免集團的商場中,一場圍繞NFT展開的活動展開,舉辦活動的品牌方是化妝品集團萊珀妮,執行方是國際創意營銷公司Circle Square,技術提.

1900/1/1 0:00:00
我們編了一本Web3教科書_WEB

最近一段時間,“Web3”這個名字,正在被人們越來越多地提起。“Web2.0”的概念人們普遍熟悉剛剛十年左右,Web1.0也沒完全退出歷史舞臺,新的一代互聯網這么快就要到來了嗎?刺猬公社(ID:.

1900/1/1 0:00:00
創業狂人的雷曼時刻 加密獨角獸Celsius危機始末_CEL

“Celsius Network 的用戶數量是所有 DeFi 總和的兩倍……那是因為我們將 80% 回饋給我們的社區,而 Maker 和其他項目則將 50% 留給自己.

1900/1/1 0:00:00
ads