瑞星威胁情报平台捕获到近期针对国内的攻击事件。攻击者通过邮件发送给目标机构钓鱼文档。当用户双击文档执行宏代码后,会在释放出一个窃密的木马,该木马会获取指定的目录下后缀名为pdf、doc、docx、xlsx、xls、ppt、pptx、zip的文件,把获取到的文件加密之后发送到服务器。通过对比其域名特点和窃密手法,发现和SideWinder组织具有高度相似性,因此将本次捕获到的攻击行动归属于SideWinder组织。
近日微软发布安全更新修补了多个安全漏洞,其中包含CVE编号为CVE-2024-38112的安全漏洞。该漏洞允许攻击者利用构造的Internet快捷方式文件在受害者机器上调起已无法通过正常方式调起的Internet Explorer并使其访问恶意站点执行恶意代码。据CheckPoint的安全研究人员描述,相关漏洞早在2023年1月就出现了在野利用。
近日,微软发布了一项重要更新,修复了一个关于Windows Wi-Fi驱动程序的高危漏洞(CVE-2024-30078)。在近源的场景下,该漏洞允许未经身份验证的攻击者向使用Wi-Fi网络适配器的系统/设备发送特定的恶意网络数据包来触发漏洞,从而使得攻击者能在无需用户交互的情况下实现远程代码执行。
近日,OpenSSH服务器爆出了一个严重的安全漏洞(CVE-2024-6387),该漏洞允许未经身份验证的攻击者在Linux系统上以root身份执行任意代码。目前,OpenSSH已经修复了该安全漏洞,发布了新版本OpenSSH 9.8p1。