安全快讯 | 多个Microsoft Office版本存在远程命令执行漏洞

1、多个Microsoft Office版本存在远程命令执行漏洞

据外媒报道，相关专家nao_sec 发现了一个从白俄罗斯上传到 VirusTotal 的恶意 Word 文档。该文档使用远程模板功能获取 HTML，然后使用“ms-msdt”方案执行 PowerShell 代码。即使禁用了宏和使用受保护的视图也不能有效防范。甚至将文档更改为 RTF 形式后，无需打开文档即可运行。该问题影响多个 Microsoft Office 版本，包括 Office、Office 2016 和 Office 2021。

2、一个新的WhatsApp OTP骗局可能允许劫持用户的账户

据外媒报道，CloudSEK创始人Rahul Sasi警告说，正在进行的WhatsApp OTP骗局可能允许攻击者通过电话劫持用户的账户，攻击者给受害者打电话，诱骗他们拨打以405或67开头的电话号码，进而通过一系列操作控制受害者的 WhatsApp 帐户。目前，这种欺诈模式只针对印度的WhatsApp用户，但专家警告说，这种攻击几乎可以在任何提供类似转发服务的国家看到

3、意大利：组织应为即将到来的DDoS攻击做好准备

据外媒报道，意大利计算机安全事件响应小组(CSIRT)周一发布了一项紧急警报，以提高对国家实体遭受网络攻击的高风险的认识。两周前，Killnet黑客组织袭击了意大利，使用一种旧的但仍然有效的DDoS方法，称为“慢速HTTP”。CSIRT此次提出的防御措施与该类型的攻击有关，同时也包括相关的各种通用建议。

4、匿名者附属组织Spid3r声称攻击了白俄罗斯的政府网站

据外媒报道，匿名者附属组织Spid3r在推特上宣布攻击了白俄罗斯的政府网站，以报复该国对俄罗斯入侵乌克兰的支持。并且发布了与白俄罗斯国家有关的各种网站截图，包括交通部、司法部和经济部。此外，教育部、国家法律信息中心、内政部、国家海关委员会、国家委员会网站也出现了宕机。

5、FBI：美国高校网络通信证书在俄罗斯网络犯罪论坛上被出售

据cnBeta报道，FBI发现有美国大学的VPN证书在俄罗斯网络犯罪论坛上被出售，被盗的大学网络和服务器的登录凭证可能被用于勒索软件、鱼叉式钓鱼、加密劫持或间谍活动。FBI发布的相关文件还概述了学院和大学可以采取的一些策略以减少此类攻击的可能性。