比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > XLM > Info

微軟高危零日漏洞 可執行任意代碼 捂好你的加密錢包_TAL

Author:

Time:1900/1/1 0:00:00

近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。

微軟在其公告中寫道:"當從Word等調用應用程序使用URL協議調用MSDT時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶"。

Pomerantz起訴托管服務商Applied Digital虛假宣傳:金色財經報道,律師事務所Pomerantz LLP 宣布已對計算數據中心托管服務商Applied Digital Corporation和某些管理人員提起集體訴訟。

具體來說,被告做出了虛假和/或誤導性陳述和/或未能披露:(i) Applied Digital 夸大了其數據中心托管業務的盈利能力及其成功轉型為低成本人工智能云服務提供商的能力;(ii) Applied Digital 董事會不具有納斯達克上市規則所定義的獨立性;(iii) 因此,Applied Digital 夸大了其業務模式的有效性,并且未能維持適當的公司治理標準;(iv) 上述情況一經披露,可能使公司遭受重大財務和/或聲譽損害。[2023/8/13 16:22:38]

由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。

三箭資本創始人Zhu Su和Kyle Davies計劃很快前往迪拜:7月22日消息,三箭資本創始人Zhu Su和Kyle Davies計劃很快前往迪拜。他們表示,寬松的信貸會加劇錯誤的押注。(金十)[2022/7/22 2:31:04]

通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask-一個用于存儲加密資金的軟件錢包。

BIS:數字資產仍面臨結構性問題:金色財經報道,國際清算銀行 (BIS)聲稱,在最近的加密貨幣崩盤之后,許多關于加密貨幣投資陷阱的警告并非沒有根據。其報告稱,隨著 Terra 生態系統的崩潰,數字資產仍面臨結構性問題。BIS 還提到了最近的比特幣價格暴跌。國際清算銀行強調了開發央行數字貨幣的必要性。報告稱,大約 90% 的政府正在探索 CBDC。負責國際清算銀行的墨西哥經濟學家Agustín Carstens預測,CBDC的國際標準將在未來幾年內制定。去年7月,國際清算銀行呼吁各國央行之間開展全球合作,以確保其數字貨幣具有互操作性。

根據國際貨幣基金組織(IMF)最近發布的一份報告,比特幣消耗的能源是傳統信用卡的一百萬倍。然而,CBDC 可能比傳統支付系統更節能。[2022/6/22 4:44:03]

這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。

這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比"0-click"漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接,將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。

網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。

如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。?

可以防止攻擊的一些方法步驟:

遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。?

在使用微軟衛士的ASR時,在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。

在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。

刪除有關ms-msdt的文件類型,防止惡意軟件運行。

來源:金色財經

Tags:TALDIGAPPITAItalian Football Federationdigg幣投資行不行數字貨幣交易所app下載官網RISITA

XLM
導演6.8日行情分析 熊途路漫漫 大餅該跌不跌 有概率突破站穩3.2W才是現階段關注的重點_FNS

導演第708篇原創每日行情分析2022.6.8 第一部分市場情緒 比特幣閃電網絡節點數量為16,386個:金色財經報道,1ML數據顯示,當前比特幣閃電網絡節點為16,386個.

1900/1/1 0:00:00
美聯儲印鈔機倒轉: 這對加密貨幣意味著什么?

美聯儲正啟動一項“量化緊縮”(QT)的舉措,縮減其9萬億美元資產負債表。加密交易所和金融投資公司的分析師們對6月1日開始的量化緊縮政策是否會終結加密貨幣市場十年來前所未有的增長持不同意見.

1900/1/1 0:00:00
基于WAX 鏈構建的奇幻策略游戲- Heroes of Arcan_ERO

奧術宇宙的英雄 Heroes?of?Arcan?是一款發生在?Arcan?星球上的英雄奇幻游戲.

1900/1/1 0:00:00
KAKA Warcraft GameFi NFT聚合助推器 真正的GameFi社交平臺_NFT

項目介紹 KAKAWarcraft是一個GameFi去中心化NFT項目,將去中心化金融收益和不可替代的NFT與游戲化元素融合在一個游戲即賺錢平臺中.

1900/1/1 0:00:00
比特幣以太行情 多頭短期掙扎 短期順勢而為_CBD

周六周日給到看空思路,在壓制兩天以后行情在今天走出小幅度上破行情,目前比特幣現價30900,四小時級別附圖中MACD指標紅色能量柱還沒有完成實體增量狀態.

1900/1/1 0:00:00
“以太坊殺手”Solana短期發生兩次宕機事件_SOL

消息面今天凌晨,Solana主網再度發生宕機事件,原因是該區塊鏈的持久隨機數功能存在錯誤,導致部分網絡認為該區塊無效,無法形成共識.

1900/1/1 0:00:00
ads