近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。
微软或将推出ChatGPT技术AI搜索:1月4日消息,知情人士称,微软公司正计划推出新版必应搜索引擎,使用爆红聊天机器人ChatGPT背后的人工智能(AI)技术。
?两位知情人士透露,微软的新版必应搜索引擎将使用ChatGPT背后的AI技术来回答一些搜索查询,而不仅仅是显示一系列链接。微软这项新功能可能在3月底前推出。
?2019年,微软向OpenAI投资了10亿美元,两家公司已经建立了多年的合作伙伴关系,在微软的Azure云计算服务上开发AI超级计算技术。(凤凰网科技)[2023/1/4 9:51:33]
由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。
微软和Celo等支持区块链社会影响联盟孵化器计划:金色财经报道,微软正在全力支持区块链社会影响联盟(BSIC)孵化器计划。这是一个为期六周的黑客马拉松,关注绿色能源和可持续城市。BSIC孵化器计划的获胜者将在4月22日的全球虚拟地球日(Global Virtual Earth Day)上宣布,奖金总额约3万美元。除了微软,赞助商还包括Celo、ConsenSys、毕马威(KPMG)和联合国开发计划署等。[2020/4/8]
通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。
动态 | 微软Azure已支持RSK智能合约:据bitcoinmagazine报道,RIF Labs宣布其公链RSK的智能合约已整合到微软云计算服务应用商店Azure Marketplace上。在集成之前,RIF Labs客户必须部署本地服务器,同时手动设置和维护用于运行区块链的节点,通过添加RSK智能合约,用户可以通过Azure在几分钟内建立RSK区块链网络。[2019/4/18]
这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。
这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。
网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。
如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。?
可以防止攻击的一些方法步骤:
遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。?
在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。
在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。
删除有关ms-msdt的文件类型,防止恶意软件运行。
标签:区块链FICWEBOFF区块链用大白话解释HALO NFT OFFICIALweb3域名哪里注册BOGDANOFF币
KeyTakeawayWeb2的社交媒体具有流量垄断地位,Web3带来了一些变量,使用户走在产品开发之前。同时社交媒体巨头正在进军NFT领域,并尝试与自己的业务场景做融合.
1900/1/1 0:00:00当前人们正在花数百万美元购买虚拟地产。金融出版公司CurzioResearch宣布,他们最近在一个还未流行的虚拟地产项目TCGWorld中购买了一大片虚拟土地.
1900/1/1 0:00:006月2日消息,银行业巨头高盛最近发布了第十一版年度保险调查,加密货币首次被包括在内。这项针对328名首席投资官和首席财务官的调查显示,6%的受访者已经投资或正在考虑投资加密货币.
1900/1/1 0:00:00上周玩赚游戏?AxieInfinity?收入为988,400美元,这是自2021年2月以来该游戏的周收入首次低于100万美元.
1900/1/1 0:00:00区块链开辟了通往道德、声誉、法律和经济风险的新途径,也带来了第三方保护的缺乏,隐私的侵犯,零状态问题,以及不良治理四种风险.
1900/1/1 0:00:00Web3的使命几乎是一种极端理想主义:不仅要将人类从大型科技公司的统治中解放出来,而且要把人类从剥削性资本主义本身中解放出来,并且纯粹通过代码来做到这一点.
1900/1/1 0:00:00