趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進(jìn)行惡意軟件分發(fā)
當(dāng)日最新消息報道,領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)趨勢科技揭示,近期發(fā)現(xiàn)一批黑客運用 Windows Defender SmartScreen 的已知漏洞,成功規(guī)避安全檢測并自動執(zhí)行虛假應(yīng)用程序的安裝,進(jìn)而分發(fā)DarkGate惡意軟件。據(jù)悉,漏洞已得到修復(fù)。
這起事故被編號為CVE-2024-21412,出現(xiàn)在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統(tǒng)的嚴(yán)密安全審查。此種特制文件通常是Windows Internet快捷方式,名為*.url,借助此漏洞,犯罪分子可能制造指向遠(yuǎn)程SMB共享托管的其他*.url文件,以進(jìn)行其犯罪行為。
趨勢科技表示,Water Hydra黑客團(tuán)伙早已利用這個零日漏洞,在多家交易商的系統(tǒng)內(nèi)植入了DarkMe惡意軟件。而微軟也在今年二月份的“補丁星期二”活動期間公開發(fā)布了相關(guān)修補程序,以封堵和修復(fù)此問題。
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報投訴
-
漏洞
+關(guān)注
關(guān)注
0文章
205瀏覽量
15486 -
惡意軟件
+關(guān)注
關(guān)注
0文章
34瀏覽量
9031 -
微軟系統(tǒng)
+關(guān)注
關(guān)注
0文章
3瀏覽量
1651
發(fā)布評論請先 登錄
相關(guān)推薦
微軟Outlook曝高危安全漏洞
近日,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)發(fā)布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-21413)。該漏洞的嚴(yán)重性不容忽視,已成為惡
Cloudflare發(fā)布2024年度互聯(lián)網(wǎng)流量趨勢報告
近日,內(nèi)容分發(fā)網(wǎng)絡(luò)服務(wù)商Cloudflare發(fā)布了其年度互聯(lián)網(wǎng)流量趨勢報告,揭示了2024年全球互聯(lián)網(wǎng)流量的關(guān)鍵變化和持續(xù)趨勢。 據(jù)
漏洞掃描的主要功能是什么
漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識別計算機系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的
CISA緊急公告:需盡快修補微軟Windows漏洞以應(yīng)對黑客攻擊
在網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的今天,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)于6月14日發(fā)出了一份緊急公告,要求美國聯(lián)邦教育、科學(xué)及文化委員會下屬的各機構(gòu)在短短三周內(nèi),即截至7月4日,必須修補微軟Windows 10和Windows 11系統(tǒng)中的關(guān)鍵
火狐修復(fù)PDF組件漏洞,修復(fù)多款25年歷史Bug
報告顯示,這個代碼執(zhí)行漏洞由CodeanLabs發(fā)現(xiàn)并通知Mozilla,CVSSv3評分達(dá)到7.5分。緣因是Firefox在處理PDF字體時未進(jìn)行“類型檢查”,給了黑客可乘之機,使其
微軟Windows快捷助手被黑客濫用,遠(yuǎn)程管理軟件或成攻擊突破口
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網(wǎng)絡(luò)釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統(tǒng)內(nèi),故能輕易取得受害者信任。
"上古"僵尸網(wǎng)絡(luò)病毒Ebury重啟,目標(biāo)瞄準(zhǔn)服務(wù)器VPS供應(yīng)商
報告揭示,黑客利用泄露的數(shù)據(jù)庫進(jìn)行“撞庫”,一旦成功獲取目標(biāo)主機權(quán)限,便會部署SSH腳本,嘗試獲取VPS中的密鑰,以進(jìn)一步入侵其他服務(wù)器。此
微軟五月補丁修復(fù)61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復(fù)并不包含5月2日修復(fù)的2個微軟Edge漏洞以及5月10日修復(fù)的4個漏洞。此外,本月的“補丁星期二”活動還修復(fù)了3個零日漏洞,其中2個已被證實被黑客
Zscaler揭秘“模塊化設(shè)計”惡意載入器:可逃過檢測并注入腳本
據(jù)了解,此類加載器有能力繞過UAC防護(hù),將黑客惡意軟件納入Microsoft Defender白名單,并支持進(jìn)程空洞、管道觸發(fā)激活及進(jìn)程分身等多種策略。此外,它還具備額外的脫鉤技術(shù)。
微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動問題。
GitHub存在高危漏洞,黑客可利用進(jìn)行惡意軟件分發(fā)
據(jù)悉,該漏洞允許用戶在不存在的GitHub評論中上傳文件并創(chuàng)建下載鏈接,包括倉庫名和所有者信息。這種偽裝可能使受害者誤以為文件為合法資源。
微軟修復(fù)兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅(qū)動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動程序。
全球數(shù)千臺路由器及物聯(lián)網(wǎng)設(shè)備遭"TheMoon"惡意軟件感染
3月初發(fā)現(xiàn)此惡意活動后,經(jīng)觀察,短短72小時已有6000臺華碩路由器被盯梢。黑客運用IcedID、Solarmarker等惡意軟件,透過代理僵尸網(wǎng)絡(luò)掩飾其線上行為。此次行動中,TheM
特斯拉修補黑客競賽發(fā)現(xiàn)的漏洞,Pwn2Own助其領(lǐng)先安全領(lǐng)域
作為領(lǐng)先電動車品牌,特斯拉始終重視網(wǎng)絡(luò)安全,并且與白帽黑客建立伙伴關(guān)系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數(shù)百個漏洞已在
蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數(shù)據(jù)
據(jù)悉,黑客可借助此漏洞獲取加密密鑰,進(jìn)而盜取用戶個人信息。DMP作為內(nèi)存系統(tǒng)中的角色,負(fù)責(zé)推測當(dāng)前運行代碼所需訪問的內(nèi)存地址。黑客則借此可預(yù)測下一步需獲取的數(shù)據(jù)位,以此干擾數(shù)據(jù)的預(yù)取過程,進(jìn)而獲悉用戶敏感數(shù)據(jù)。此類攻擊行為被稱為
工商網(wǎng)監(jiān)
評論