近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。
微軟在其公告中寫道:"當從Word等調用應用程序使用URL協議調用MSDT時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶"。
Zunami Protocol遭價格操縱攻擊,損失至少210萬美元:金色財經報道,據派盾監測,收益聚合協議Zunami Protocol遭價格操縱攻擊,損失至少210萬美元。目前被盜資金已流入Tornado Cash。
此前消息,收益聚合協議Zunami Protocol遭到攻擊,建議用戶采取必要行動[2023/8/14 16:24:26]
由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。
“民航機票政府采購管理平臺應用數字人民幣結算模式”正式啟用:金色財經報道,近日,由招商銀行聯合中國民用航空局清算中心推出的“民航機票政府采購管理平臺應用數字人民幣結算模式”正式啟用。
中國民用航空局清算中心協同招商銀行聚焦服務保障單位反映的痛點難點熱點問題,成立專項工作組,確定在公務機票政府采購平臺的分銷渠道率先落地數字人民幣結算公務機票票款模式,共同打造了公務機票數幣結算新方式,為公務旅客帶來服務新體驗,為航空公司、代理人帶來提效率、降成本的新思路。
據了解,下階段,招商銀行北京分行、中國民用航空局清算中心將繼續發揮數字經濟優勢,為更多公務旅客提供高效優質服務。[2023/7/21 15:50:50]
通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask-一個用于存儲加密資金的軟件錢包。
何一:10億美元“復蘇計劃”正在推進兩筆比較大的交易,涉及兩家交易平臺:1月10日消息,Binance聯合創始人兼CMO、Binance Labs 負責人何一參與 POW'ER 2023香港Web3創新者峰會在線對談時表示,10億美元“復蘇計劃”不是慈善計劃,還要回歸商業。她補充說,目前“復蘇計劃”正在推進兩筆比較大的交易,涉及兩家交易平臺。[2023/1/10 11:04:15]
這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。
這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比"0-click"漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接,將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。
網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。
如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。?
可以防止攻擊的一些方法步驟:
遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。?
在使用微軟衛士的ASR時,在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。
在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。
刪除有關ms-msdt的文件類型,防止惡意軟件運行。
來源:金色財經
大家好 我是幣圈小沫沫~ TerraClassic代幣的價格早上又下跌了13%,自本月開始至今投資已經累計下跌了38.1%,因為舊網絡要失敗,因為開發人員驗證和接受了新的分叉。
1900/1/1 0:00:00比特幣目前站上MA5、MA13以及MA30,多頭表現相對強勢,但伴隨比特幣上漲,上方拋壓仍然較重,BTC后市預計震蕩上漲,上方預計受阻于MA60.
1900/1/1 0:00:00BTC延續昨日震蕩行情,又回到日線震蕩區間內部,現在又近六日行情大概率會震蕩為主,何時能再次突破區間?BTC日線級別,KDJ死叉,MACD低位金叉,K線區間震蕩;4小時級別,KDJ死叉.
1900/1/1 0:00:00「我的錢包突然獲得了一個未知NFT收藏品的空投,然后有人提供了1WETH的報價。這是怎么回事?接受它安全嗎?」 長話短說,這些都是騙局,你無法通過交互獲利.
1900/1/1 0:00:00互聯網誕生至今已經走過了53個年頭。從早期的信息獲取到后來的互聯網+,作為一個時代的締造者,互聯網已經從方方面面改變了人們的生活.
1900/1/1 0:00:00投資上只有一個方向,不是做多,也不是做空,只有做對的方向。我是縱橫幣海,一個愿陪你東山再起的朋友。一個人能有多大的成就,要看他有誰指點。希望我能是你的伯樂,陪你度難關,與你共進退.
1900/1/1 0:00:00