Excel曝出Power Query安全漏洞 1.2亿用户易受远程DDE攻击
近日,Mimecast 威胁中心的安全研究人员,发现了微软 Excel 电子表格应用程序的一个新漏洞,获致 1.2 亿用户易受网络攻击。其指出,该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具,在电子表格上启用远程动态数据交换(DDE),并控制有效负载。此外,Power Query 还能够用于将恶意代码嵌入数据源并进行传播。(图自:Mimecast,via Beta
快讯|《国家网络安全产业园区发展规划》正式发布
6月30日,在中国软件产业发展情况新闻发布会上,《国家网络安全产业园区发展规划》正式发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。根据规划,到2020年,依托产业园带动北京市网络安全产业规模超过1000亿元,拉动GDP增长超过3300亿元,打造不少于3家年收入超过100亿元的骨干企业。加快构建“高精尖”经济结构,推进首都“四个中心”建设,增强网络安全产业发展的高端引领作用,保障
垃圾邮件别乱点,新型勒索病毒来袭
样本溯源与行为分析最近国外安全研究人员公布了一个通过垃圾邮件进行传播的新型勒索病毒,黑客主要利用邮件附件LNK文件执行恶意代码下载勒索病毒,如下所示:LNK文件是用于指向其他文件的一种文件,也称为快捷方式文件,它主要是为了方便使用者通过点击LNK文件快速启动程序,该LNK样本在VT上的信息,如下所示:LNK样本运行之后,如下所示:通过PowerShell执行相关的命令,解密出PowerShell的
勒索不断!Globelmposter2.0最新变种再度来袭
朋友微信发来一张照片咨询我中了哪个勒索病毒家族,如下所示:勒索提示信息,如下所示:此勒索病毒为Globelmposter2.0家族最新的变种,近期比较流行,多家企业感染中招......Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方
Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞
洞信息详情Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞CNNVD编号:CNNVD-201906-1047危害等级: 中危 CVE编号: CVE-2019-5220漏洞类型: 其他发布时间: 2019-06-26威胁类型:更新时间: 2019-06-27厂 &nbs
置漏洞不顾 这款约会应用遭罚24万美元
由于对曝出的安全漏洞不管不顾,纽约司法机构对一款名为Jack'd的约会APP进行了罚款。法院裁定其母公司Online Badies需支付24万美元的罚金,并督促其部署“全面的安全计划”,防止未来发生类似的事件。 据悉,安全研究员Oliver Hough早在一年前就发现Jack'd会将用户的私密照片上传至可被公开访问的亚马逊AWS存储服务器,并向该公司通报了相关的安全漏洞。但该APP
2019上半年勒索病毒家族概览
截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变种也趋于“无特征化”,如使用随机后缀、勒索信息文件无明显特征等,难以分辨其家族。高发勒索家族从勒索病毒家族来看,国内高发的勒索病毒家族主要有GlobeImposter、GandCrab、CrySiS、
利用Firefox 0day漏洞攻击事件的关联分析
背景近期的 Firefox漏洞CVE-2019-11707最早是 Google Project Zero的Samuel Groß在4月15号提交的,不过他发现的0day只能导致代码执行,却无法进行Firefox的沙盒逃逸,因此如果在实际攻击中利用应该还需要配合一个沙盒逃逸的漏洞。随后在近日,数字货币交易机构Coinbase的安全人员向Firefox提交了其内部遭到攻击时捕获到的一个漏洞,该漏洞经过
挖洞经验 | 利用Blind XSS发现目标系统内部票据管理和防火墙登录页面
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。*大家好,今天分享的Writeup是作者通过对某电子商务网站的Blind XSS测试,发现了系统内部的票据管理系统和FortiGate防火墙管理系统,漏洞最终被定义为XSS导致的信息泄露,获得了厂商 $1,250的奖励,漏洞虽然简单,但这种姿势值得学习。以下是作者的分享,出于保密原因
“寄生兽”(DarkHotel)针对中国外贸人士的最新攻击活动披露
一、事件概述腾讯御见威胁情报中心曾在2018年4月披露过”寄生兽”(DarkHotel)在2018年针对中国外贸企业高管的定向攻击活动。近期,我们再次检测到该攻击组织的最新攻击活动,依然针对跟半岛地区相关的外贸企业高管进行的攻击活动。本次攻击活动跟之前的攻击活动相比,整体的攻击框架变化不大,如依然寄生在正常的软件里(网易邮箱大师)、采用插件模式等。但是在技术细节上也进行了一定的更新,如更新了绕过U