预计阅读时间:6分钟
通过网络钓鱼电子邮件进行的网络攻击正在增加,并且通常,攻击者使用DOC嵌入式宏来渗透受害者’的机器。最近,Quick Heal 安全 Labs遇到了使用Microsoft的网络钓鱼电子邮件示例。’的方程式编辑器可用来传播Hawkeye键盘记录器。网络犯罪分子...
预计阅读时间:1分钟
Windows Task Scheduler中最近的零日漏洞CVE-2018-8440使攻击者可以在目标计算机上执行特权提升。 Microsoft已于2018年9月11日发布了安全公告CVE-2018-8440,以解决此问题。根据微软的说法,成功利用...
预计阅读时间:1分钟
Adobe Flash Player中最近出现的零日漏洞CVE-2018-5002使攻击者能够在目标计算机上执行远程代码执行。 Adobe已于2018年6月7日发布安全公告APSB18-19,以解决此问题。根据Adobe的说法,...
预计阅读时间:1分钟
Adobe Reader中最近出现的零日漏洞CVE-2018-4990使攻击者能够在目标计算机上执行远程代码执行。 Adobe已于2018年5月14日发布安全公告APSB18-09,以解决此问题。根据Adobe的说法,这种野生动物...
预计阅读时间:1分钟
Windows VBScript Engine(CVE-2018-8174)中最近的零日漏洞使攻击者能够在目标计算机上执行远程代码执行。 Microsoft已于2018年5月8日发布了安全公告CVE-2018-8174,以解决此问题。据微软称,它会影响大多数Windows ...
预计阅读时间:4分钟
Apache Struts是基于MVC框架的开源CMS,用于开发Java EE Web应用程序。多年来,Apache Struts已被许多《财富》 100强公司和政府机构广泛用于开发Web应用程序。但是,使用CMS构建的网站经常需要...
预计阅读时间:4分钟
难怪垃圾邮件运动是传播恶意软件的主要媒介。以前,我们已经撰写了有关利用MS Office恶意软件(例如恶意宏,CVE-2017-0199,CVE-2017-8759和基于DDE的攻击)的此类活动的文章。最近,我们开始观察各种恶意垃圾邮件活动。
预计阅读时间:1分钟
Adobe Flash Player中最近出现的零日漏洞CVE-2018-4878使攻击者可以在目标计算机上执行远程代码执行。 Adobe已于2018年2月2日发布安全公告APSA18-01,以解决此问题。根据Adobe的说法,...
预计阅读时间:3分钟
在过去的几年中,我们一直在通过对象链接嵌入(OLE)/ Microsoft Office文件看到基于宏的攻击。但是,目前,攻击者正在使用一种不同的技术通过Office文件传播恶意软件-使用一种称为``动态数据交换(DDE)''的新攻击媒介。 DDE是一项授权的Microsoft Office功能,可提供多个...
预计阅读时间:2分钟
.NET Framework漏洞CVE-2017-8759中最近的零日漏洞使攻击者能够在目标计算机上执行远程代码执行。发现此漏洞可通过加载了恶意RTF文件的垃圾邮件消息被广泛利用...