2024年1月22日发(作者:)

信息安全Security风险漏洞 处处小心Emotet木马

卷土重来在几个月休止之后,Emotet卷土重来,通过邮件将恶意附件推送给用户。Emotet使用了恶意Word文档模板,要求用户通过单击“启用内容”,启用嵌入在文档中的宏,然后将Emotet木马安装在收件人的计算机上。Forcepoint VPN客户端未引用搜索路径漏洞Forcepoint VPN客户端6.6.1之前的版本中存在一个未引用搜索路径漏洞(CVE-2019-6145),当VPN代漏洞AMD Radeon配置存在远程代码执行漏洞

思科Talos发现在AMD

Radeon独立显卡的某些配置中存在远程代码执行漏洞,可能允许攻击者控制目标系统,该漏洞只存在于运行64位的VMware Workstation

15的Windows 10系统。理启动时,会错误地尝试在两个位置执行程序,可提升启用系统的级别权限,6.6.1版本已修复了该漏洞。思科扩展了针对IPv6 DoS漏洞的补丁思科扩展了多个产品的IPv6数据包处理功能中的漏洞CVE-2016-1409的补丁,该漏洞可让攻击者使设备停止处理IPv6流量,并导致设备拒绝服务。Atlassian修复了Jira服务器中的漏洞Atlassian公司发布了Jira服务台和Jira服务台数据中心的安全更新,以修复一个严重的安全漏洞,任何人都可以利用这个漏洞访问客户的门户网站。攻击者滥用安全功能

传播恶意内容研究人员发现了一个新重定向广告攻击方法一直在滥用沙箱iFrame,以便逃避黑名单阻止恶意广告的解决方案检测。研究人员将其描述为恶意广告漏洞,它还利用了视频播放器广告服务接口定义(VPAID)格式。使用欺诈手段购买数字证书来传播恶意软件研究人员发现了一个新的威胁行为活动,攻击者通过冒充公司高管来欺骗证书机构向他们出售合法的数字证书。一旦购买,攻击者就会在黑市上出售具有数字签名证书的恶意文件(主要是广告软件)。网络钓鱼活动冒充风投和私募股权公司研究人员检测到多种网络钓鱼攻击,其使用冒充风投和私募股权公司的电子邮件,以窃取受害者的Office 365凭据,其至少存在两种变种,一个冒充Crossplane Capital,另一个冒充Edgemont Partners。1142019.10