攻击

安全研究人员披露了一种新的可蠕虫恶意软件，该恶意软件利用 Microsoft 标准安装程序中的漏洞来感染 Windows 系统。该病毒——被称为 Raspberry Robin——通过受感染的 USB 驱动器进入计算机。 根据Red Canary Intelligence的说法，该恶意软件自去年秋天以来就一直可见，该公司的研究人员从那时起就一直在跟踪它。从一...

据报道，Microsoft DevOps 已成为 Lapsus 威胁组织持续网络攻击的目标。Cyber​​ Kendra 和 Reddit 等网站上的帖子似乎证实发生了针对帐户的违规行为。 Lapsus 在 Telegram 上发布了一张截图，然后迅速将其删除。一些用户能够截取屏幕截图，显示该组织声称可以访问 Microsoft DevOps 资源。威胁行为...

微软希望组织在自动化电子表格时从 Excel 4.0 (XLM) 宏转移，该功能自 1990 年代以来一直是 Office 应用程序的一部分。该公司希望客户使用更安全的 Visual Basic for Applications (VBA)。现在，微软表示将主动限制在 Excel 中默认使用 XLM 宏。 据微软称，Excel 4.0 XLM 宏很容易受到攻...

Microsoft 已提醒所有人，攻击者正在利用Windows 10和多个Windows Server版本中以前未被发现的零日漏洞。该漏洞可以让恶意个人通过受困网站或恶意 Office 文档来控制 PC。 这个新漏洞发生了什么？ 根据Brian Krebs 的说法，该问题与 Internet Explorer 的 MSHTML 部分有关。不幸的是，它也会影响...

上周，我们报道了自 7 月以来针对 Microsoft Exchange 服务器的 LockFile 勒索软件。本周，有关该威胁的更多信息浮出水面，提供了有关攻击级别的新细节。 Sophos 的安全研究人员表示，LockFile 一直通过利用平台中的 ProxyShell 缺陷来瞄准易受攻击的 Microsoft Exchange 服务器。它使用“间歇性加密...

受欢迎的 NAS 制造商 Synology 已警告其用户，StealthWorker 僵尸网络的目标是该公司制造的设备。持续的蛮力攻击最终可能导致某些系统上的勒索软件感染。 Synology 和 StealthWorker 发生了什么？ 根据Synology 的产品安全事件响应小组和Bleeping Computer 的报告，该公司发现针对 Synology...

针对臭名昭著的Spectre 攻击的缓解措施现在已成废墟，全球数十亿系统再次容易受到内核级问题的影响。根据加州大学（圣地亚哥）和弗吉尼亚大学的一个团队的研究，所有带有微操作缓存的现代英特尔和 AMD 芯片都存在该漏洞。 然而，芯片巨头英特尔表示该研究是不正确的，其当前的安全保护确实可以防止新的 Spectre 攻击。 在论文中，研究人员展示了新的 Spect...

Instagram是最受欢迎的社交媒体应用程序之一，全球每天活跃用户超过5亿。Instagram用户也容易受到网络钓鱼攻击，这些攻击者是通过假装来自公司的DM通过恶意链接发送恶意链接的。这导致Instagram用户无法访问其帐户。 Instagram已经具有旨在确保帐户安全的安全功能。用户还需要采取一些安全措施，并注意任何可疑活动。如果您是Instagram...