安科网

Microsoft Word 0day 正被利用攻击数百万用户

第N帝国

第N帝国

2017-04-11

关注 关注

安全研究人员报告,攻击者正利用 Microsoft Word 的一个 0day 漏洞向数百万用户发送恶意 Word RTF 文档,试图在受害者的电脑上安装银行木马 Dridex。利用该漏洞不需要目标用户的字处理软件启用宏,它影响所有版本的 Word,适用于 Windows 10。安全公司 Proofpoint 的研究人员报告,恶意文档主要发送给了位于澳大利亚的机构接受者。微软早在今年 1 月就收到了漏洞报告,但至今没有发表任何公告。微软可能会通过本周二的例行安全更新修复该漏洞。

0day 软件 网络安全 0day漏洞

第N帝国

第N帝国

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

(转)计算机漏洞安全相关的概念POC 、EXP 、VUL 、CVE 、0DAY

POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真实存在的。CVE的英文全称是“Common Vulnerabilities &

付春杰Blog 2020-04-08

网络安全面临“隐形杀手”360乌镇放飞“预警机”

LSurking 2019-10-20

每日安全资讯:SandboxEscaper 又发布了一个微软 0day 危急漏洞

CERT / CC 已确认此漏洞利用适用于运行微软最新安全更新的 Windows 10 版本 1809 和 1903。据悉,NLA 旨在防止攻击者远程登录到用户的 Windows PC 。Exim 邮件服务器爆出高危漏洞Exim 开源邮件服务器爆出了一个高

Eleven的个人小站 2019-06-09

近期正热的Word 0day漏洞已经被用于恶意软件散播和国家攻击

最近微软Word 0day漏洞很热,本月的Patch Tuesday微软也终于放出了针对这个CVE-2017-0199漏洞的补丁,与先前报道不同的是,此漏洞还影响微软自带的写字板。据安全公司FireEye透露,此漏洞曾被网络犯罪者用于传播恶意软件,甚至还有

xxwacm 2017-04-15

思科修复了NSA黑客泄漏的0day漏洞

不知名的黑客组织 Shadow Brokers 公开了NSA关联黑客团队开发的部分网络入侵工具,公开的代码包含了思科、Juniper、Fortinet和两家中国公司的防火墙产品的漏洞利用。其中被称为 ExtraBacon的漏洞利用针对的是思科Adaptiv

pygain 2016-08-18

高危Flash 0day漏洞正被利用发动攻击

Adobe和卡巴斯基报告了一个正被利用的高危Flash漏洞CVE-2016-4171,这个漏洞尚未修复,Adobe计划在16日释出修正补丁。ScarCruft正在发动两项攻击行动 Operation Daybreak和 Operation Erebus,利

leveretz 2016-06-14

Google修复内核0day漏洞,表示问题并不那么严重

Linux内核前几天发现了一个提权漏洞,影响大量Android设备。由于Android设备系统的碎片化,以及错综复杂的OEM厂商、运营商渠道,基本上会有很大一部分受影响的设备得不得修正。Google已经为Android设备开发出了修复漏洞的补丁,表示已经与

yinbaoshiguang 2016-01-22

中兴华为广达正文路由器/猫发现0day漏洞

安全研究人员在中兴、华为、广达和正文科技生产的2款路由器和6款调制解调器产品中发现了大量0day漏洞,允许攻击者对设备及其用户发动不同类型的攻击。研究人员探测到的漏洞包括了远程代码执行、固件完整性攻击、跨站请求伪造和跨站脚本。这些漏洞允许攻击者拦截HTTP

zhengxm 2015-12-03

OpenSSL明日将发布安全补丁,修复未披露的0day高危漏洞

OpenSSL 官方发布漏洞预警,提醒系统管理员做好 OpenSSL 的升级准备。最新版本 OpenSSL 将于 7 月 9 日(本周四)发布,修复了一个未经披露的高危漏洞。不少安全专家推测,这个高危漏洞将可能是另一个“心脏滴血”。OpenSSL 是一个广

jayjaydream 2015-07-08

Flash 0day漏洞正被利用传播恶意程序

思科安全研究人员报告,一个Flash 0day漏洞正被渗透代码工具包Angler利用传播恶意程序。Adobe表示正在调查。Angler正使用三个漏洞攻击Flash,其中两个是旧的漏洞,已被Adobe修补,但另外一个是新漏洞,还没有修正补丁。分析显示,该0d

pygain 2015-01-22

奥巴马以国家安全为由允许NSA使用0day漏洞

《纽约时报》报导(中文), 奥巴马以国家安全为由允许NSA使用部分0day漏洞。所谓的0day漏洞是此前未知也未修复的漏洞。NSA官员及军方的美国网络战司令部官员警告称,放弃利用0day漏洞的能力就等于“单边裁军”,“中国人绝不会因为我们放弃‘0day’而

leveretz 2014-04-15

Windows XP 用户面临新的 0day 漏洞攻击

一个新的Windows内核0day漏洞正被用于攻击Windows XP用户。微软已经证实了该漏洞,并发出了安全警告。该本地提权漏洞是与一个Adobe Reader漏洞结合起来入侵Windows XP机器,存在漏洞的Adobe Reader版本包括9.5.4

箫箫 2013-12-01

Adobe Acrobat再曝0day漏洞 或导致计算机被远程控制

Adobe Acrobat今年比较闹心,这东东曝出的0day漏洞数量直逼windows。网盾组的兄弟说,又注意到一个新的Acrobat 0day,正在对这个漏洞的影响作进一步的评估。该0day漏洞全称为Adobe Reader and Acrobat 'n

luojsjsjs 2009-12-26

[注意]Flash 0day 漏洞攻击首现国内互联网

7月29日消息,360安全中心今日紧急发布安全公告称,Flash 0day漏洞攻击昨日首现国内互联网。两日来,360安全中心恶意网页监控系统连续截获了多个利用该漏洞的“挂马网页”,这意味着木马产业链针对该漏洞的大规模“挂马”攻击可能即将开始。据悉,该漏洞是

箫箫 2009-07-30

安全专家发布可攻破Linux内核的0day代码

一位安全专家Brad Spengler近日发布了一段针对Linux内核漏洞进行攻击的0day代码,并称这段代码能绕过Linux操作系统的NULL Pointer dereference安全保护机制。这段代码瞄准 Linux2.6.30/2.6.18内核版本

hangshao 2009-07-21

Linux下也受影响 Adobe Reader再曝“0day”漏洞

Adobe Reader,除了臃肿的体积之外,最为著名的估计就是漏洞数目了。昨天,这款当前最为流行的PDF阅读器再次曝出安全漏洞。本次漏洞由SecurityFocus网站首先发现,该网站研究人员称“黑客可以利用此漏洞入侵当前用户并植入恶意代码。”此外,根据

Baker 2009-04-30

转用Linux下的Firefox预防IE 0day高危漏洞

自12月9日发现微软IE 0day漏洞以来,短短一周,该漏洞的威胁已全面升级。为了你的信息安全安科网提醒你转用转用Linux下的Firefox开源网页浏览器,预防IE 0day高危漏洞。12月13日,微软公布了有关该漏洞的相关信息,指出几乎其他所有版本IE

hangshao 2008-12-16

Flash 0Day最新漏洞曝光 腾讯电脑管家全方位抵御攻击

继Adobe公司发布公告称出现新的Flash 0Day漏洞之后,有不法黑客利用此漏洞对韩国地区发起野外攻击,攻击者诱导用户开启含恶意Flash代码的Office文档、网页等以触发漏洞。目前,Adobe已发布了该漏洞补丁,腾讯电脑管家也成功实现对该漏洞攻击样

安在信息安全新媒体 2018-02-11

腾讯御见捕获0day攻击木马 协助微软修复漏洞获致谢

近日,腾讯御见威胁情报中心捕获了一例“黑凤梨”APT组织利用0day漏洞攻击样本,并在第一时间上报微软,获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大威胁。为帮

安在信息安全新媒体 2018-01-11

腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本

日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-1188

数据分析侠 2017-12-21
第N帝国

第N帝国

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号