買比特幣 買比特幣
Ctrl+D 買比特幣
ads

CER:CertiK:微軟高危零日漏洞可執行任意代碼,請捂好你的加密錢包-ODAILY_QUO

Author:

Time:1900/1/1 0:00:00

近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。

微軟在其公告中寫道:"當從Word等調用應用程序使用URL協議調用MSDT時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶"。

CertiK:警惕假冒Lido推特賬號和釣魚鏈接:1月7日消息,CertiK Alert提醒稱,警惕發布釣魚鏈接的假冒Lido推特賬號,請勿與lidofinance[.]world交互。[2023/1/7 11:00:02]

由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。

TikTok網紅Spencer X加入Waves Ducks元宇宙:10月16日消息,Waves Tech宣布,TikTok網紅Spencer X加入Waves Ducks Metaverse,為一只非常稀有和有價值的全新NFT鴨子貢獻其形象和聲音。Beatbox歌手Spencer X是TikTok第九大受歡迎的創作者。

總共有4只不同的Spencer X鴨子,100%稀有。其中一只于10月14日拍賣,這只鴨子帶有Spencer X自己錄制的特殊聲音,成為首個擁有聲音的Waves Ducks NFT。另外三只Spencer X鴨子將通過孵化成為頭獎鴨在游戲中提供給玩家。[2021/10/16 20:34:34]

通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask-一個用于存儲加密資金的軟件錢包。

Balancer (BAL)上線MXC抹茶,開盤最高漲幅850%:官方公告,Balancer (BAL)上線MXC抹茶,開盤價為2 USDT,最高報價19 USDT,最高漲幅850%,現報15.68 USDT。據BAL官方資料顯示,Balancer Pool是一個具有自平衡屬性的自動化做市交易協議,屬性可生成加權投資組合和價格傳感器。詳情請閱讀相關公告。[2020/6/24]

這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。

這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比"0-click"漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接,將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。

網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。

如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。

可以防止攻擊的一些方法步驟:

遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。

在使用微軟衛士的ASR時,在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。

在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。

刪除有關ms-msdt的文件類型,防止惡意軟件運行。

Tags:CERQUONCEPENCERESQUONintelligencefogcomputerchainSPENT價格

狗狗幣價格
RED:Layer 1集成對Qredo來說意味著什么?-ODAILY_區塊鏈專業學什么課程

所有最受歡迎的區塊鏈都將在未來幾個月內與Qredo集成。Qredo的大部分人力物力財力都致力于這項任務,我們將繼續努力,直到我們幾乎完全連接加密貨幣世界.

1900/1/1 0:00:00
VIE:地址監控API:如何追溯與監控Uniswap黑客地址-ODAILY_Alanyaspor Fan Token

在Crypto世界里,利用協議漏洞和網絡釣魚成為了加密黑客們發起攻擊的主要方式。據相關報道稱,在2022年第2季度,加密行業因協議漏洞損失的總金額超過6.7億美元,同比去年增加了近50%.

1900/1/1 0:00:00
CURRY:NFT奇幻漂流:與NBA史上最偉大射手Stephen Curry的見面會紀實-ODAILY_NFT

封面 嗨,大家好,我是林宇定,是抽中Curry見面會的幸運兒。你知道跟NBA史上最偉大射手StephenCurry一起打球、共進晚餐、做社區慈善是什么感覺嗎?讓我以第一人稱視角帶你一窺巨星風采.

1900/1/1 0:00:00
AMA:波卡生態周報:波卡生態即將迎來零知識證明開源庫-ODAILY_dot幣價格今日行情非小號

ParaID2055的團隊贏得Polkadot第21次插槽Auction。有趣的是,在這次插槽蠟燭期快結束時,獲勝者和第二名Integritee之間的差距僅為21DOT,0.03%的差距.

1900/1/1 0:00:00
SWAP:選擇數字資產托管人時必須要知道的六個重點-ODAILY_PRED

無論您是對沖基金、企業財務主管還是資產經理,選擇合適的托管人都是您在數字資產方面取得成功的關鍵。然而,駕馭數字資產托管環境并非易事。加密已經改變了傳統金融的游戲規則.

1900/1/1 0:00:00
MDX:星球日報&極驗聯合發布:2022區塊鏈NFT行業安全研究報告-ODAILY_NFT

當朋友讓你為他介紹一款理財產品你會推薦什么?是基金?股票?還是最近火爆全球的NFT?我們知道NFT利用了區塊鏈和加密技術,在虛擬世界中令其產品變得獨一無二,從而賦予產品價值.

1900/1/1 0:00:00
ads