買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MATIC > Info

ORB:微軟高危零日漏洞 可執行任意代碼 捂好你的加密錢包_ORBS

Author:

Time:1900/1/1 0:00:00

近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。

微軟在其公告中寫道:"當從Word等調用應用程序使用URL協議調用MSDT時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶"。

Telefónica與微軟VR平臺合作,計劃在元宇宙中開啟虛擬體驗:金色財經報道,西班牙電信公司Telefónica與微軟的Altspace VR平臺合作,創建了其MWC展臺的數字復制品。Telefónica計劃在今年巴塞羅那世界移動通信大會期間開啟虛擬之旅。數字復制品將允許世界各地的人們體驗和詳細發現該公司將在展會上展示的產品演示。

根據公告,人們還可以在體驗中與任何人/化身互動。Telefónica還與游戲軟件開發商Unity合作,后者將作為其開發元宇宙體驗的戰略合作伙伴,而與Niantic的合作則為創建增強現實體驗提供支持。[2023/2/27 12:30:44]

由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。

開源區塊鏈基礎設施項目Orbs與微軟Azure集成:無需許可的開源區塊鏈基礎設施項目Orbs最近已完全整合至Amazon AMI。從現在開始,用戶也可以在Microsoft Azure上使用Orbs鏡像。將Orbs集成到微軟Azure和AWS中可以確保大多數開發人員能夠建立一個虛擬機鏡像,其中包含開始在Orbs上開發所需的一切。[2021/4/16 20:27:18]

通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask-一個用于存儲加密資金的軟件錢包。

微軟安全情報:警惕勒索軟件Avaddon利用Excel 4.0宏部署攻擊:微軟安全情報(Microsoft Security Intelligence)提醒用戶警惕一種名為Avaddon的勒索軟件,該軟件使用Excel 4.0宏來傳播惡意電子郵件。這些電子郵件包含的附件在任何版本的Excel中打開都會引發攻擊。Avaddon勒索軟件出現在六月初,通過大規模的垃圾郵件傳播,目標隨機。一些模式似乎表明,該勒索軟件的主要目標是意大利用戶。(Cointelegraph)[2020/7/4]

這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。

這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比"0-click"漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接,將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。

網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。

如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。?

可以防止攻擊的一些方法步驟:

遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。?

在使用微軟衛士的ASR時,在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。

在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。

刪除有關ms-msdt的文件類型,防止惡意軟件運行。

Tags:TELELEORBSORBCARTEL價格Celestialorbs幣活動發布消息ORBI價格

MATIC
RES:一文速覽風投機構NGC Ventures的加密布局_RESET

GameFi、元宇宙、NFT的不斷火爆,吸引眾多品牌、公司及投資機構紛紛入場,其中著名的加密VC機構,以其投研化和專業化,在推動生態創新與資源合理配置方面發揮越來越大的作用.

1900/1/1 0:00:00
DAO:數據視角:DAO 代幣互換對財庫多元化未必有效_YFS.Finance

多元化到其他加密資產,無論是穩定的還是非穩定的,正迅速成為DAO資金管理議程的核心,但如何做到這一點仍有待討論.

1900/1/1 0:00:00
APP:元宇宙已經配不上蘋果的野心了_MET

盡管傳聞不斷,但蘋果的首款MR頭戴顯示器仍未讓外界窺及真容。北京時間6月7日凌晨,蘋果WWDC2022如約而至.

1900/1/1 0:00:00
GAM:GameStop第一季度通過出售IMX代幣獲得了7690萬美元的銷售收入_GAME

金色財經報道,游戲零售商GameStop(GME)周三發布了2022年第一季度財務業績,其中通過出售IMX代幣獲得了7690萬美元的銷售收入.

1900/1/1 0:00:00
加密貨幣:17 種加密貨幣投資風格 如何找到適合自己的?_加密貨幣市值前十位排名

你可以從17種交易風格中找到適合自己的那一款,也可以把它們融合在一起,最終創造屬于你自己的風格。原文標題:《17種加密貨幣投資風格,你屬于哪種?》在我來看,加密貨幣的投資風格可以分成17種.

1900/1/1 0:00:00
LANA:金色觀察|一個月斷2次 Solana如何與以太坊競爭?_SOLA

自詡高性能的Solana又斷了。根據SolanaStatus的推文,Solana主網今晨0點30分左右再度宕機并停止新的區塊生產,原因是該區塊鏈的持久隨機數功能存在錯誤,導致部分網絡認為該區塊無.

1900/1/1 0:00:00
ads