以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

CertiK:微軟高危零日漏洞可執行任意代碼,請捂好你的加密錢包-ODAILY_EOS:See The World Though Cars

Author:

Time:1900/1/1 0:00:00

近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。

微軟在其公告中寫道:"當從Word等調用應用程序使用URL協議調用MSDT時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶"。

SGS將在28個機場實施DocCerts區塊鏈管理解決方案:金色財經報道,沙特機場地勤服務提供商SGS將與區塊鏈公司IR4LAB合作,在沙特的28個機場實施DocCerts區塊鏈管理解決方案,適用于SGS提供地面服務的所有培訓相關數字文件和地面服務設備許可證。(Zawya)[2023/2/9 11:56:42]

由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。

Cere Network將通過DAO Maker進行公募,以籌集100萬美元:3月22日消息,波卡生態去中心化數據云平臺Cere Network宣布將在DAO Maker的新投資平臺DAO Pad上進行公募,以籌集100萬美元資金。

本次公募將采取白名單形式,白名單上限400人,每人將最多獲得價值2500美元的Cere代幣分配額度。不過,參與者需要在DAO Maker Vault中質押500枚DAOMaker代幣DAO。

Cere Network是基于波卡Polkadot構建的去中心化數據云平臺,針對服務數據集成、數據協作進行了優化。3月份,Cere Network完成由RepublicLabs領投的500萬美元私募輪融資,由RepublicLabs領投,OKEx旗下Block Dream Fund等參投。(Medium)[2021/3/22 19:08:22]

通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask-一個用于存儲加密資金的軟件錢包。

EOSeoul-EOSpay舉行韓國最大EOS Block Producer Alliance研討會:EOSeoul和EOSpay在本月26日在韓國首爾舉行EOS BP Alliance研討會。在此次研討會中會有火幣Pool,EOS Cannon,EOS Gravity,,EOS UNION,OracleChain,eos ONO等EOS BP候選單位個子發表EOS關聯項目。[2018/5/21]

這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。

這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比"0-click"漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接,將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。

網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。

如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。

可以防止攻擊的一些方法步驟:

遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。

在使用微軟衛士的ASR時,在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。

在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。

刪除有關ms-msdt的文件類型,防止惡意軟件運行。

Tags:EOSQUOCERWOReosdac幣最新消息Quoll Financeceres幣價格趨勢See The World Though Cars

比特幣行情
DAOrayaki:簽名在數字資產和加密貨幣中的作用-ODAILY_穩定幣:maidsafecoin

可能你正在閱讀本文的時,所使用的瀏覽器和內容終端之間的通信保密也正在運行中,這一過程得益于核心密碼原語實現的身份驗證.

1900/1/1 0:00:00
2022波場黑客松大賽第二季項目提交正式結束,參與規模再創新高-ODAILY_DEFI:MEF

據官方消息,截至7月27日,2022波場黑客松大賽第二季項目提交已正式結束!在過去兩個多月時間里,全球范圍內共有1830個項目組報名參與.

1900/1/1 0:00:00
禍不單行,Inverse Finance再遇閃電貸攻擊-ODAILY_USDT:BTCQ

北京時間2022年6月16日,CertiK審計團隊監測到InverseFinance遭受閃電貸攻擊,導致了約1068.215ETH的損失.

1900/1/1 0:00:00
Tiger VC DAO社區Roar的意義和獲取方式-ODAILY_DAO:TIG

TigerVCDAO是一個完全的去中心自治組織,其核心目標是通過DAO的方式構建屬于每一個人的去中心化VC.

1900/1/1 0:00:00
STARK深度解析-ODAILY_STA:ANATION價格

Step1.Buildtrace 標紅部分為Publicinfo Step2.ProverforTrace 協議參數選取:1.AIR實例化 2.驗證AIR和Trace的一致性 2.

1900/1/1 0:00:00
Chainlink VRF V2正式上線Polygon-ODAILY_AIN:TFchain

自從Chainlink可驗證隨機函數去年在Polygon發布以來,已經成為了智能合約隨機數生成解決方案的行業標準.

1900/1/1 0:00:00
ads