比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 瑞波幣 > Info

Nahmii:微軟高危零日漏洞 可執行任意代碼 捂好你的加密錢包

Author:

Time:1900/1/1 0:00:00

近日,微軟Office中一個被稱為"Follina"的零日漏洞被發現。攻擊者可使用微軟的微軟支持診斷工具,從遠程URL檢索并執行惡意代碼。微軟Office的系列套件和使用MSDT的產品目前仍有可能受該零日漏洞的影響。

微軟在其公告中寫道:"當從Word等調用應用程序使用URL協議調用MSDT時,存在遠程代碼執行漏洞。成功利用此漏洞的攻擊者可以使用調用應用程序的權限運行任意代碼。然后攻擊者可以安裝程序、查看、更改或刪除數據,或者在用戶權限允許的上下文中創建新帳戶"。

地球數字孿生平臺Blackshark.ai完成2000萬美元A輪融資,微軟風投分支M12和Point72領投:11月11日消息,微軟飛行模擬器背后的奧地利地球數字孿生平臺Blackshark.ai完成2000萬美元A輪融資,微軟風投分支M12及Point72 Ventures領投。Google Earth聯合創始人Brian McClendon和Y Combinator前首席運營官Qasar Younis加入顧問團隊。新資金將用于開發和擴展其復制地球的技術。Blackshark.ai拆分自游戲工作室Bongfish,致力于讓他們的世界構建技術超越單純的游戲環境。他們的技術基礎是通過機器學習、智能猜測和計算能力,將廣泛可用的2D圖像轉化為精確的3D圖像。元宇宙也會是未來的應用方向之一。(Tech Crunch)[2021/11/11 21:43:13]

由于該漏洞允許攻擊者繞過密碼保護,從而遠程安裝文件,或者查看、更改及刪除數據,因此也被戲稱為“零點擊遠程代碼執行技術”。總的來說,攻擊者可以在運行用戶權限允許的范圍內,通過發送一個微軟Word文件,在你打開文件或在"預覽"中查看文件的瞬間執行惡意代碼,并在目標系統上遠程執行惡意代碼。

動態 | 微軟將推出以太坊擴展方案“nahmii”:9月10日,微軟將聯合區塊鏈初創公司Hubii推出以太坊擴展方案“nahmii”。雙方計劃于9月12日在微軟挪威總部推出這款產品。nahmii基于以太坊網絡,但也兼容支持智能合約的DLT(分布式賬本技術)平臺。nahmii開發人員計劃通過RSK(一種由BTC網絡保護的智能合約平臺),將nahmii部署到比特幣網絡上。(Crowdfund Insider)[2019/9/10]

通過這種方式,黑客能夠查看并獲得受害者的系統和個人信息。這個零日漏洞允許黑客進一步攻擊,提升黑客在受害者系統里的權限,并獲得對本地系統和運行進程的額外訪問,包括目標用戶的互聯網瀏覽器和瀏覽器插件,如Metamask-一個用于存儲加密資金的軟件錢包。

微軟接受BCH支付后 今日BCH上漲13%:據CoinMarketCap顯示,市值前10幣種中BCH領漲,24小時漲幅高達13.94%,現價1047.72美元。昨日下午,微軟美國用戶可用BCH支付游戲、Xbox游戲機及應用等產品。[2018/3/17]

這樣的漏洞表明了用戶使用硬件錢包離線存儲私鑰的重要性,因為它可將私鑰與被攻擊的系統分開。忽視使用硬件錢包,是零日漏洞導致加密貨幣資金被盜的主要原因之一。

這種類型的漏洞在Web3世界中可以說是非常“流行”,每個月可導致數百萬美元的損失。類似的攻擊已經影響到Web3社區,而這個漏洞比"0-click"漏洞更嚴重。例如,發生在2022年3月22日的Arthur_0x黑客攻擊,導致超過160萬美元的NFT和加密貨幣損失。它使用了有針對性的網絡釣魚攻擊技術,通過電子郵件發送了看起來像谷歌文檔的鏈接,將惡意代碼注入受害者的系統。另一個使用了有針對性的網絡釣魚攻擊的例子發生在2022年2月19日,當交易者打開他們認為是OpenSea官方的關于遷移的電子郵件時,價值170萬美元的ETH被盜走,導致惡意軟件通過隱藏在偽裝鏈接中的惡意合同被放入他們的錢包。

網絡釣魚攻擊是攻擊者可獲得高價值,且操作相對簡單的一種攻擊方法。隨著Web3用戶能夠即時直接地進行資產交易,網絡釣魚活動也隨之增加。特別是Telegram和Discord相關的攻擊,惡意鏈接每天都會出現在流行的服務器上。而隨著Web3的發展,這些類型的攻擊將繼續增長,因為它成本低且有效性強,攻擊者能夠適應各種防御手段,以繼續進行攻擊。

如果你目前正在使用微軟的Office,CertiK安全團隊建議按照以下鏈接的步驟,正確保護你的設備和個人信息。?

可以防止攻擊的一些方法步驟:

遵循最小權限原則,只給Windows用戶分配完成其職責所需的權限。反過來,這也限制了攻擊者在系統被破壞時繼承的權限。?

在使用微軟衛士的ASR時,在阻止模式下激活"阻止所有Office應用程序創建子進程"規則。

在審計模式下運行該規則,并監測結果,以確保對最終用戶沒有不利影響。

刪除有關ms-msdt的文件類型,防止惡意軟件運行。

Tags:NahmiiFICOFFWEB3YFIC COINBOGDANOFF幣web3.0幣種有哪些

瑞波幣
加密貨幣:金色趨勢丨知史鑒今 市場底在哪里?

如圖所示,可以看到快慢兩線自高位死叉后,依舊維持向下發散狀態,快線距離0軸還需要段時間,BTC價格自前頂69000到目前整體也是震蕩向下趨勢.

1900/1/1 0:00:00
WEB:來自 Marc Andreessen 的加密課程:Web3 應該從 Web1 學到些什么?

加密貨幣,像互聯網一樣,已經成為了新的「大勢所趨」。「加密貨幣,其實和互聯網沒什么兩樣」——MarcAndreessen,a16z早在20世紀90年代初,那個也許我們只能稱之為Web0.5的時代.

1900/1/1 0:00:00
區塊鏈:區塊鏈十大攻擊方式系列二:DeFi 黑客攻擊 真是防不勝防

歡迎來到成都鏈安策劃的『區塊鏈10大攻擊方式』系列文章。上周分享了區塊鏈十大攻擊方式系列——51%攻擊,大家看的還過癮嗎?閑話少說,今天,我們開啟系列文章第二篇——DeFi黑客攻擊,繼續為大家講.

1900/1/1 0:00:00
WEB:《連線》雜志記者:從加密懷疑論者到創建DAO組織 丹佛三日體驗如何改變了我

Web3的使命幾乎是一種極端理想主義:不僅要將人類從大型科技公司的統治中解放出來,而且要把人類從剝削性資本主義本身中解放出來,并且純粹通過代碼來做到這一點.

1900/1/1 0:00:00
數字藝術:中國動漫集團成立元宇宙數字資產研究發展中心

中國動漫集團10日聯合李可染畫院舉行“元宇宙數字資產(NFT)研究發展中心”成立儀式。該中心旨在推動文化資源在元宇宙產品中的數字化應用,助力國家實施文化產業數字化發展戰略.

1900/1/1 0:00:00
OHM:思考 DeFi 代幣經濟學復雜的反身性設計:是否可持續?

所有花哨的飛輪都是有價值的輔助功能。你喜歡熬夜去思考因果關系困境嗎?比如祖父悖論。假如你回到過去,在自己父親出生前把自己的祖父殺死,但祖父死了就沒有父親,沒有父親也不會有你,那么是誰殺了祖父呢?.

1900/1/1 0:00:00
ads