网络安全和数据安全:资讯、技术、法规、趋势。

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


微软关闭 word 中的 DDE 功能,防止更多恶意软件攻击

2017-12-19 09:30 推荐: 浏览: 78 字号:

摘要: Facebook 发布新的证书透明度工具 继2016年12月发布证书透明度监控实用程序之后,Facebook 决定为使用证书透明度框架的开发人员发布新工具。去年的工具可以被用于访问 Facebook 在自行监测 TLS 证书发行服务中搜集的数据...

Facebook 发布新的证书透明度工具

继2016年12月发布证书透明度监控实用程序之后,Facebook 决定为使用证书透明度框架的开发人员发布新工具。去年的工具可以被用于访问 Facebook 在自行监测 TLS 证书发行服务中搜集的数据。

参考来源:

http://www.securityweek.com/facebook-releases-new-certificate-transparency-tools

微软关闭 word 中的 DDE 功能,防止更多恶意软件攻击

在 12 月的修复内容中,微软发布了更新,并禁用了 word 中的 DDE 功能。DDE 原本是 Office 中的动态数据交换功能,但是前段时间,利用 DDE 的恶意攻击越来越多,导致微软不得不重视这个问题。在上周二的修复日禁用了 Word 内的 DDE。

参考来源:

https://www.bleepingcomputer.com/news/microsoft/microsoft-disables-dde-feature-in-word-to-prevent-further-malware-attacks/

三名黑客承认参与制作传播 Mirai 僵尸网络

美国联邦官员日前表示,已经逮捕了三名承认参与制造和分发 Mirai 僵尸网络的罪犯。这三人分别是:Paras Jha(21岁来自新泽西州、Josiah White(20岁华盛顿)和Dalton Norman(21岁来自路易斯安那州)。

参考来源:

https://thehackernews.com/2017/12/hacker-ddos-mirai-botnet.html

新ATM 恶意软件 PRILEX 针对巴西展开攻击

趋势科技的安全研究人员最近发现了一种名为 PRILEX 的 ATM 恶意软件,针对巴西展开攻击。PRILEX 是用 Visual Basic 6.0(VB6)编写的,专门用来劫持银行应用程序,窃取 ATM 用户的信息。

参考来源:

http://securityaffairs.co/wordpress/66819/malware/prilex-atm-malware.html

Windows 10 系统预装的密码管理器可能被黑客利用获取用户密码

日前,有白帽黑客表示,某些 Windows 10版本预装了第三方密码管理器应用程序,可能被黑客利用远程窃取用户凭据。据报道,从Windows 10周年更新(版本1607)开始,Microsoft在其操作系统中增加了一项名为Content Delivery Manager的新功能,该功能默默安装新的“建议应用程序”,而不会通知用户。

参考来源:

http://securityaffairs.co/wordpress/66802/hacking/keeper-password-manager-flaw.html

工控系统恶意软件 Trition 可能危及人身安全

近日,安全研究人员发现一款针对工业控制系统(ICS)的恶意软件,有可能危及人身安全。该恶意软件被命名为 Triton(Trisis),针对施耐德电气的自主控制系统——Triconex安全仪表系统(SIS)发起攻击。

参考来源:

https://thehackernews.com/2017/12/triton-ics-scada-malware.html

“Zealot” 攻击利用 NSA exploit 在 Windows 和 Linux 服务器上挖矿

F5 公司的安全研究人员近期发现了一种针对 Linux 和 Windows 服务器的攻击,目的是安装恶意软件进而挖掘门罗币。由于在服务器中发现了一个 zealot.zip 文件,研究人员将这个攻击命名为 Zealot。

参考来源:

https://www.bleepingcomputer.com/news/security/-zealot-campaign-uses-nsa-exploits-to-mine-monero-on-windows-and-linux-servers/


本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

联系站长租广告位!

中国首席信息安全官
Copy link