據國外**報道,在安全公司爆出微軟word軟體中的乙個安全漏洞被黑客利用來實施令人恐懼的「魚叉式釣魚」攻擊後,微軟公司日前表示將緊急推出乙個補丁,微軟還建議使用者暫時在安全模式下使用word。
微軟的月度補丁發布日是6月13日。不過,在聽聞這個令人震驚的訊息後,微軟已經決定緊急發布了乙個補丁,專門修補發生在word xp和word 2003中的漏洞。此外,為了防止黑客在補丁發布之前利用漏洞實施攻擊,微軟建議使用者暫時在安全模式下執行word軟體。
據一家防毒軟體廠商日前報告,近來歐盟和美國的一些公司和**機構頻繁遭到一種所謂「魚叉式釣魚」的網路攻擊。他們調查發現,黑客利用了word軟體中存在的乙個漏洞,在使用者的計算機中植入了木馬程式,從而實施這種攻擊。
安全公司「sans網際網路風暴中心」的首席技術官約翰尼斯·烏爾里奇表示,對於大多數公司來說,這個漏洞所造成的危險還屬於比較低的等級,不過,如果這個漏洞被大範圍利用,則給使用者造成的危險將會大大增加。
據報道,「魚叉式釣魚」攻擊比傳統的「釣魚式」攻擊具有更大的殺傷力。安全專家表示,「魚叉式釣魚」攻擊更為隱蔽,背後有既得利益集團提供支援。最有名的是,以色列乙個私人調查公司的三名職員曾經計畫使用「魚叉式釣魚」攻擊進行大規模間諜活動,後來被挫敗。
乙個漏洞被利用 還有多少漏洞 NSA 沒公布?
周五發生的勒索軟體攻擊席捲全球,而這起攻擊的起源是美國 局 nsa 洩露了黑客工具。路透社稱,這讓公眾擔心,美國nsa及其他國家的情報機構是否在獲知軟體漏洞時更多選擇 秘而不發 不向相關科技企業報告問題。有安全專家稱,在攻擊中被利用的勒索軟體據稱與nsa開發的黑客工具有關。這種黑客工具被洩露之後,黑...
Augur被曝重大漏洞
去中心化 市場平台 augur 被曝發現重大漏洞,黑客可據此向使用者傳送被篡改的網頁並騙取使用者代幣。幸好該漏洞被漏洞眾測平台 hackerone 的研究人員發現,目前 augur 官方已修補了漏洞。這類漏洞被稱為框架劫持 frame jacking 它操縱 html 來控制 augur 客戶端如何...
大批MongoDB因配置漏洞被攻擊,資料被刪
大批mongodb因配置漏洞被攻擊,資料被刪,無需身份驗證的開放式 mongodb 資料庫例項正在遭受多個黑客組織的攻擊,被攻破的資料庫內容會被加密,受害者必須支付贖金才能找回自己的資料。攻擊者利用配置存在疏漏的開源 mongodb 資料庫展開了一系列勒索行為。此番針對 mongodb 的勒索行為最...