近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。
10KTF:将不再产生G-Tag:金色财经报道, NFT系列10KTF在社交媒体宣布将不再产生G-Tag,G-Tag是一种与众不同的材料,是Wagmi-san旗下Genesis系列的标志,也将成为10KTF旗下最重要的PFP项目之一。根据Opensea数据显示,在两周前该项目发布最后回收期之后(Genesis持有者在美东时间5月25日周四最后一次有获得兑换G-Tag的机会),10KTF集合中总共回收了15,598个G-Tag。[2023/6/10 21:28:18]
由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。
Kraken已推出NFT市场测试版:12月26日消息,加密货币交易平台Kraken已推出NFT市场测试版,该平台已将BAYC、Azuki、Doodles、CryptoPunks等110多个NFT系列纳入,但目前仅支持以太坊和Solana区块链上的NFT系列,后续Kraken NFT将添加更多区块链支持。[2022/12/26 22:08:59]
通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。
成都:拟出台“算力九条”,每年发放总额不超过1000万元的“算力券”:金色财经报道,成都市新经济发展委员会目前《围绕超算智算加快构建算力产业的政策措施(征求意见稿)》(简称“算力九条”)已起草完成。“算力九条”提出,将推进算力赋能建圈强链。建立以“算力券”为核心的算力中心运营成本统筹结算分担机制,结合区块链等新技术实现“算力券”有效监管。每年发放总额不超过1000万元的“算力券”,用于支持科技型中小微企业和创客、科研机构、高校等使用国家超算成都中心、成都智算中心算力资源。鼓励本市企业、高校、科研机构联合国家超算成都中心、成都智算中心,参与承接国家、省级人工智能重大产业化项目、“揭榜挂帅”项目、“卡脖子”技术攻关项目等,对于申报成功的项目牵头企业或机构,分别按照算力成本20%发放不超过200万元、100万元的“算力券”。[2022/10/12 10:32:26]
这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。
这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。
网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。
如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。?
可以防止攻击的一些方法步骤:
遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。?
在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。
在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。
删除有关ms-msdt的文件类型,防止恶意软件运行。
来源:金色财经
BTC昨日最高涨至7周均线附近遇阻回落,日线目前还是处于28500-32500箱体震荡状态,下方关键支撑依旧是圆弧颈线28500一带支撑,同时这一带也是5日线200均线支撑区,前期已分析过.
1900/1/1 0:00:00错过了OP发币,可以关注下Starkware:它也是一个值得关注的Layer-2。StarkWare来头可不小,Starkware最近刚刚以80亿美元估值完成了1亿美元融资.
1900/1/1 0:00:00大家好我是币圈小沫沫~在交易所订单簿的最新数据之后,鲸鱼和机构都受到关注。 比特币在6月7日华尔街开盘时持稳,此前一夜的亏损让多头付出了沉重的代价.
1900/1/1 0:00:001.金色观察|监管权交给CFTC?美国两党首次尝试为数字资产建立全面监管框架在周二,美国参议员KirstenGillibrand和CynthiaLummis正式发布了加密监管法案.
1900/1/1 0:00:00随着“双碳”目标的推进,企业碳信息的重要性日益突出,真实公允的碳信息需求推动了碳信息审计业务的发展.
1900/1/1 0:00:006月6日,中国探月航天以数字藏品的形式发行我国第一艘数字载人飞船“梦想号”,招募1万名“太空数字乘客”上太空。这次,百度携手中国航天推出了全新NFT的作品,开启“未来太空”探索之旅.
1900/1/1 0:00:00