近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。
爱奇艺将发售首批潮玩数字藏品寄生熊猫Producer C:金色财经消息,爱奇艺宣布将发布原创虚拟偶像IP寄生熊猫Producer C的数字藏品盲盒,首批发售产品为6只熊猫头,共计8888份。这是爱奇艺继推出首个《风起洛阳》国风数字藏品后,又着手打造的第一批潮玩数字藏品,再次探索元宇宙世界。据悉,首批藏品将于4月21-24日正式上线发售。(网易)[2022/4/21 14:38:11]
由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。
去中心化数据库协议Ceramic添加对Solana的支持:金色财经报道,据官方推特消息,去中心化数据库协议Ceramic宣布添加了对Solana的支持。在Solana上构建的开发人员现在可以将Ceramic的主权数据网络用于跨链身份和动态数据。[2021/12/10 7:29:12]
通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。
大麻制造运输商Ceres正在寻求SEC许可,以销售5000万美元代币:总部位于芝加哥的公司Ceres希望利用美元支持的稳定币在区块链上为大麻建立一个从种子到销售的交易网络,前提是美国证券交易委员会(SEC)批准销售。根据申请书,Ceres计划销售5000万美元的代币,其中有两种代币,一种等同公司股权的代币(Token),另一种为Ceres币(Ceres coin)。申请书中表示,出售股权价值3000万美元,出售Ceres币以筹集2000万美元。Ceres首席运营官Charlie Uchill表示,Ceres尚未发放任何贷款,指望通过数字证券销售来筹集资金。根据 Investopedia的一份报告,在等待SEC批准其申请的同时,Ceres继续经营美国日益增长的合法大麻产业,据估计,2019年该产业的规模为136亿美元。(Coindesk)[2020/7/9]
这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。
这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。
网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。
如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。
可以防止攻击的一些方法步骤:
遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。
在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。
在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。
删除有关ms-msdt的文件类型,防止恶意软件运行。
区块链浏览器TRONSCAN最新数据显示,截至9月3日,波场TRON账户总数达到110,001,199,正式突破1.1亿.
1900/1/1 0:00:00据区块链浏览器TRONSCAN数据,过去一周,波场版稳定币日均转账额为7,422,728,436美元,突破74亿美元! 波场区块链提供了一个更低成本、高效率的平台.
1900/1/1 0:00:00作为全球最受欢迎的公链之一,波场TRON自创立以来始终保持高速发展,生态建设全面开花,各项数据突飞猛进。我们整理了波场TRON取得的辉煌成就,与大家共同见证波场TRON的发展历程.
1900/1/1 0:00:006月18日,全球最大的DeFiTVL聚合器DefiLlama最新数据显示,波场TRON稳定币市值高达361.3亿美金,位居所有公链稳定币市值排名第二,仅次于以太坊.
1900/1/1 0:00:00区块链浏览器TRONSCAN最新数据显示,截至8月27日,波场TRON账户总数达到109,025,247,正式突破1.09亿.
1900/1/1 0:00:00阈值签名是Qredo加密工具箱的关键部分。在这篇文章中,我们解释了——没有数学或行话——Qredo如何使用阈值签名来消除私钥的漏洞,并使数字资产的控制能够在去中心化网络中共享.
1900/1/1 0:00:00
火星链