趋势科技报告揭示黑客利用Windows Defender SmartScreen漏洞进行恶意软件分发
当日最新消息报道,领先的网络安全企业趋势科技揭示,近期发现一批黑客运用 Windows Defender SmartScreen 的已知漏洞,成功规避安全检测并自动执行虚假应用程序的安装,进而分发DarkGate恶意软件。据悉,漏洞已得到修复。
这起事故被编号为CVE-2024-21412,出现在Windows Defender SmartScreen之中的一项漏洞,攻击者透过生成特定文件,轻易绕开微软系统的严密安全审查。此种特制文件通常是Windows Internet快捷方式,名为*.url,借助此漏洞,犯罪分子可能制造指向远程SMB共享托管的其他*.url文件,以进行其犯罪行为。
趋势科技表示,Water Hydra黑客团伙早已利用这个零日漏洞,在多家交易商的系统内植入了DarkMe恶意软件。而微软也在今年二月份的“补丁星期二”活动期间公开发布了相关修补程序,以封堵和修复此问题。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
漏洞
+关注
关注
0文章
205浏览量
15454 -
恶意软件
+关注
关注
0文章
34浏览量
9008 -
微软系统
+关注
关注
0文章
3浏览量
1646
发布评论请先 登录
相关推荐
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行漏洞(CVE-2024-21413)。该漏洞的严重性不容忽视,已成为恶
漏洞扫描的主要功能是什么
漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用户利用来获取未授权访问、数据泄露或其他形式的
CISA紧急公告:需尽快修补微软Windows漏洞以应对黑客攻击
在网络安全形势日益严峻的今天,美国网络安全和基础设施安全局(CISA)于6月14日发出了一份紧急公告,要求美国联邦教育、科学及文化委员会下属的各机构在短短三周内,即截至7月4日,必须修补微软Windows 10和Windows 11系统中的关键
火狐修复PDF组件漏洞,修复多款25年历史Bug
报告显示,这个代码执行漏洞由CodeanLabs发现并通知Mozilla,CVSSv3评分达到7.5分。缘因是Firefox在处理PDF字体时未进行“类型检查”,给了黑客可乘之机,使其
微软Windows快捷助手被黑客滥用,远程管理软件或成攻击突破口
该安全公司指出,此次攻击可能出自勒索软件黑客组织Black Basta之手。自四月中旬以来,他们通过网络钓鱼手段诱使受害者开启快速助手并输入安全验证码,因为此功能集成于Windows系统内,故能轻易取得受害者信任。
"上古"僵尸网络病毒Ebury重启,目标瞄准服务器VPS供应商
报告揭示,黑客利用泄露的数据库进行“撞库”,一旦成功获取目标主机权限,便会部署SSH脚本,尝试获取VPS中的密钥,以进一步入侵其他服务器。此
微软五月补丁修复61个安全漏洞,含3个零日漏洞
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客
Zscaler揭秘“模块化设计”恶意载入器:可逃过检测并注入脚本
据了解,此类加载器有能力绕过UAC防护,将黑客恶意软件纳入Microsoft Defender白名单,并支持进程空洞、管道触发激活及进程分身等多种策略。此外,它还具备额外的脱钩技术。
微软确认4月Windows Server安全更新存在漏洞,或致域控问题
微软于昨日公告,承认其 4 月份发布的 Windows Server 安全补丁存在漏洞,该漏洞可能导致 LSASS 进程崩溃,进一步引发域控制器的启动问题。
GitHub存在高危漏洞,黑客可利用进行恶意软件分发
据悉,该漏洞允许用户在不存在的GitHub评论中上传文件并创建下载链接,包括仓库名和所有者信息。这种伪装可能使受害者误以为文件为合法资源。
微软修复两个已被黑客利用攻击的零日漏洞
此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
全球数千台路由器及物联网设备遭"TheMoon"恶意软件感染
3月初发现此恶意活动后,经观察,短短72小时已有6000台华硕路由器被盯梢。黑客运用IcedID、Solarmarker等恶意软件,透过代理僵尸网络掩饰其线上行为。此次行动中,TheM
特斯拉修补黑客竞赛发现的漏洞,Pwn2Own助其领先安全领域
作为领先电动车品牌,特斯拉始终重视网络安全,并且与白帽黑客建立伙伴关系。为此,特斯拉依托Pwn2Own等黑客赛事平台,以重金奖励挖掘漏洞以弥补隐患。这一措施取得良好成效,数百个漏洞已在
苹果Apple Silicon芯片曝安全隐患:黑客可利用漏洞窃取用户数据
据悉,黑客可借助此漏洞获取加密密钥,进而盗取用户个人信息。DMP作为内存系统中的角色,负责推测当前运行代码所需访问的内存地址。黑客则借此可预测下一步需获取的数据位,以此干扰数据的预取过程,进而获悉用户敏感数据。此类攻击行为被称为
IBM发布AI增强版FlashCore模块与新版Storage Defender软件
IBM近日为其新一代IBM Storage FlashSystem产品系列带来了两大创新:AI增强版的IBM FlashCore模块技术,以及全新版本的IBM Storage Defender软件。这两项技术的结合,旨在帮助各类组织更有效地检测和应对勒索
工商网监
评论