近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。
微軟在其公告中寫道:"當從Word等調用應用程序使用URL協議調用MSDT時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶"。
動態 | 專注于區塊鏈等行業的18家企業入選2019微軟加速器中國秋季班:9月11日,2019微軟加速器中國秋季班正式亮相,共有18家企業入選,專注于區塊鏈等行業。(環球網)[2019/9/12]
由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。
動態 | 微軟在巴西注冊區塊鏈和人工智能農業平臺:據cointelegraph報道,微軟已在巴西注冊了一套旨在提高農業部門工作效率的應用程序。這項名為FarmBeats的技術通過使用區塊鏈、物聯網、人工智能和大數據技術來提高農業生產力,目前已經在美國,印度,新西蘭和肯尼亞的農場推廣,并成功將用水量減少了30%。FarmBeats首席科學家Ranveer Chandra表示,這項技術被認為至關重要,因為農民在與氣候變化和農產品需求不斷增長的競爭中努力謀生。如果要滿足全球食品需求,未來30年的農業產量需要增加70%。[2019/6/7]
通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask-一個用于存儲加密資金的軟件錢包。
聲音 | 微軟韓國公司:韓國挖礦被攻擊率低于世界水平:微軟韓國公司(Microsoft Korea)周一表示,除了泛濫的網絡釣魚攻擊外,韓國和世界上其他國家正面臨越來越多的網絡攻擊威脅,比如加密貨幣挖礦。與世界平均水平相比,韓國的網絡攻擊遭遇率相對較低,因為韓國的組織和個人仍被鼓勵使用云平臺備份數據,同時盡可能保持操作系統和安全軟件的最新狀態。微軟韓國安全項目經理Kim Gwi-ryun表示,網絡犯罪分子向用戶的計算機中注入挖礦軟件,利用機器的計算機能力非法開采加密貨幣,以獲取收入。她說:“我們注意到,隨著加密貨幣的價值漲跌,采礦遭遇率也會隨之下降。”2018年,韓國的加密貨幣挖礦被攻擊率為0.05%,比世界平均水平低58%。Kim說,用戶很難檢測到加密貨幣挖掘遭遇,因為用戶能識別的唯一癥狀是系統性能下降。[2019/4/22]
這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。
這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比"0-click"漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接,將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。
網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。
如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。?
可以防止攻擊的一些方法步驟:
遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。?
在使用微軟衛士的ASR時,在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。
在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。
刪除有關ms-msdt的文件類型,防止惡意軟件運行。
加密貨幣的寒冬甚至讓交易平臺都不得不斷臂求生了。加密貨幣的冬天真的來了。根據知名海外科技網站《TheVerge》報告,全球第一個加密貨幣交易平臺,已登陸納斯達克的Coinbase,正在撤回其招聘.
1900/1/1 0:00:00傳統上,創造就業機會是由家們設計的,他們急切地讓國家恢復工作,刺激經濟發展。從大蕭條時期的就業創造計劃到美國總統巴拉克·奧巴馬的《美國就業法案》,就業計劃有著漫長而曲折的歷史.
1900/1/1 0:00:00頭條 ▌華納兄弟將于6月底推出基于卡通人物的NFT系列6月3日消息,華納兄弟宣布已與NFT社交媒體平臺Nifty''s合作.
1900/1/1 0:00:00我們在元宇宙中的身份會是什么樣子?去中心化的Web3表明它將完全在我們的控制之下,但存儲在網上的信息表明情況并非如此.
1900/1/1 0:00:00Web3互聯網的新篇章基于去中心化的區塊鏈技術,它正在改變世界各地人們日常生活的方方面面。造成這一現象的原因可以歸功于許多因素,比如不斷變化的時代、趨勢和用戶偏好.
1900/1/1 0:00:00HTC,許多人對其印象為曾經的安卓系統首選智能手機。然而隨著智能手機產業的逐漸成熟化,HTC品牌逐漸退出了智能手機產業的舞臺。近期元宇宙的風潮正勁,許多大公司都積極布局了元宇宙相關的業務.
1900/1/1 0:00:00