导 读捷克和德国周五透露,它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标,此举引起了欧盟 (EU)、北约 (NATO) 的谴责。捷克共和国外交部 (MFA) 在一份声明中表示,该...
Windows 打印后台处理程序存在缺陷
美国网络安全机构 CISA 周二将一个已有两年历史的 Windows Print Spooler 漏洞添加到其已知可利用漏洞 (KEV) 目录中。该问题被跟踪为 CVE-2022-38028(CVSS...
微软发现 GooseEgg 恶意软件
GooseEgg 恶意软件仅由一个名为“森林暴雪”的组织使用,该组织与美国和英国政府与俄罗斯军事情报机构 GRU Unit 26165 密切相关。微软研究人员在俄罗斯国家黑客的武器库中发现了一种新工具...
守内安 & ASRC 2023全年电子邮件安全趋势回顾
2023年整体的电子邮件数量增长了20%;能在第一时间被防病毒软件识别的病毒邮件虽然减少了16%,但这并不代表攻击趋势有所减缓; 在全局威胁的邮件数量中,恶意链接的邮件数量增加了35%,夹带恶意文件的...
【漏洞预警】Microsoft Outlook远程代码执行漏洞
漏洞描述 Microsoft Outlook是微软办公软件套装的组件之一,用于收发电子邮件、日历、任务管理、联系人等功能。微软发布了二月份补丁,披露数个安全漏洞,其中包括Outlook远程代码执行漏洞...
极有可能被黑客利用,Outlook远程代码执行漏洞
01 漏洞概况 Microsoft Outlook是微软办公软件套装的组件之一,用于收发电子邮件、日历、任务管理、联系人等功能。 微步漏洞团队于近日检测到微软发布了二月份补丁,披露数个安全漏洞,其中包...
CVE-2023-36563 Wordpad 信息泄露漏洞分析
基本信息wordpad在解析rtf文件包含的ole对象时会尝试访问Linked object的Topic指向的文件,如果Topic是一个UNC路径则会尝试通过网络访问,并尝试使用NTLM认证,导致泄露...
卡巴斯基年度报告,2023 年每日恶意文件数量比去年增长 3%
导 读卡巴斯基的数据显示,2023 年网络犯罪分子平均每天释放 411,000 个恶意文件,比上一年增加 3%。该公司于 2023 年 12 月 14 日发布的年度安全统计报告显示,特定类型...
微软承认 Win10/11 存在邮件漏洞,黑客可用音频文件远程执行代码
关键词安全漏洞微软近期确认在 Windows 10/11 系统中存在两个 "Outlook 邮件远程执行代码 " 漏洞,分别被标识为 CVE-2023-35384 和 CVE-2023-36710。这...
Outlook 漏洞链可导致零点击 RCE
Akamai 公司的安全研究员分享了如何绕过微软 Outlook 零点击 RCE 漏洞补丁的详情。 该漏洞编号为CVE-2023-23397,由微软在2023年3月修复,当时该漏洞已被俄罗斯国家黑客组...
不靠谱的补丁!补丁再次被绕过-声音文件触发的Microsoft Outlook零点击漏洞链
Akamai的安全研究人员正在分享Microsoft今年早些时候针对Outlook零点击远程代码执行漏洞发布的补丁的多个绕过细节。最初的问题被追踪为CVE-2023-23397,在俄罗斯国家支持的黑客...
租用境外服务器,收集淫秽视频传播售卖……|微软警告!黑客大肆利用 Outlook 漏洞劫持 Exchange 账户
租用境外服务器,收集淫秽视频传播售卖……租用境外服务器收集淫秽视频传播售卖诱惑网民注册会员充值观看其中相当一部分是未成年人……传播手法还十分隐蔽反侦察意识很强但最终还是被网警一网打尽经过数月的缜密侦查...