趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
當日最新消息報道,領先的網絡安全企業趨勢科技揭示,近期發現一批黑客運用 Windows Defender SmartScreen 的已知漏洞,成功規避安全檢測并自動執行虛假應用程序的安裝,進而分發DarkGate惡意軟件。據悉,漏洞已得到修復。
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。此種特制文件通常是Windows Internet快捷方式,名為*.url,借助此漏洞,犯罪分子可能制造指向遠程SMB共享托管的其他*.url文件,以進行其犯罪行為。
趨勢科技表示,Water Hydra黑客團伙早已利用這個零日漏洞,在多家交易商的系統內植入了DarkMe惡意軟件。而微軟也在今年二月份的“補丁星期二”活動期間公開發布了相關修補程序,以封堵和修復此問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
漏洞
+關注
關注
0文章
205瀏覽量
15598 -
惡意軟件
+關注
關注
0文章
34瀏覽量
9088 -
微軟系統
+關注
關注
0文章
3瀏覽量
1668
發布評論請先 登錄
相關推薦
熱點推薦
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
微軟Outlook曝高危安全漏洞
近日,美國網絡安全和基礎設施安全局(CISA)發布了一項緊急安全公告,揭示了微軟Outlook中存在的一個高危遠程代碼執行漏洞(CVE-2024-21413)。該漏洞的嚴重性不容忽視,已成為惡
Cloudflare發布2024年度互聯網流量趨勢報告
近日,內容分發網絡服務商Cloudflare發布了其年度互聯網流量趨勢報告,揭示了2024年全球互聯網流量的關鍵變化和持續趨勢。 據
國聯易安:“三個絕招”,讓惡意代碼輔助檢測“穩準快全”
隨著黑客攻擊技術的演變,惡意程序檢測技術也得到了較快的發展。惡意代碼/程序通常包括特洛伊木馬、計算機病毒、蠕蟲程序以及其他各種流氓軟件等。其技術發展極其迅速,且隱蔽性較強,有些甚至能破
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows 11系統中的關鍵
Git發布新版本 修補五處安全漏洞 包含嚴重遠程代碼執行風險
CVE-2024-32002漏洞的嚴重性在于,黑客可通過創建特定的Git倉庫子模塊,誘騙Git將文件寫入.git/目錄,而非子模塊的工作樹。如此一來,攻擊者便能在克隆過程中植入惡意腳本,用戶幾乎無法察覺。
火狐修復PDF組件漏洞,修復多款25年歷史Bug
報告顯示,這個代碼執行漏洞由CodeanLabs發現并通知Mozilla,CVSSv3評分達到7.5分。緣因是Firefox在處理PDF字體時未進行“類型檢查”,給了黑客可乘之機,使其
微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統內,故能輕易取得受害者信任。
"上古"僵尸網絡病毒Ebury重啟,目標瞄準服務器VPS供應商
報告揭示,黑客利用泄露的數據庫進行“撞庫”,一旦成功獲取目標主機權限,便會部署SSH腳本,嘗試獲取VPS中的密鑰,以進一步入侵其他服務器。此
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客
JFrog安全研究表明:Docker Hub遭受協同攻擊,植入數百萬惡意存儲庫
安全研究團隊的工作包括通過持續監控開源軟件注冊表,主動識別和解決潛在的惡意軟件與漏洞威脅。 通過持續掃描所有主要公共存儲庫,JFrog在
蘋果修復舊款iPhone和iPad內核零日漏洞
此次更新的漏洞追蹤編號為CVE-2024-23296,存在于RTKit實時操作系統。據了解,已有證據顯示該漏洞已被黑客用于進行攻擊,通過內核讀寫功能可繞過內存保護機制。
Zscaler揭秘“模塊化設計”惡意載入器:可逃過檢測并注入腳本
據了解,此類加載器有能力繞過UAC防護,將黑客惡意軟件納入Microsoft Defender白名單,并支持進程空洞、管道觸發激活及進程分身等多種策略。此外,它還具備額外的脫鉤技術。
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器的啟動問題。
工商網監
評論