趨勢科技報告揭示黑客利用Windows Defender SmartScreen漏洞進行惡意軟件分發
當日最新消息報道,領先的網絡安全企業趨勢科技揭示,近期發現一批黑客運用 Windows Defender SmartScreen 的已知漏洞,成功規避安全檢測并自動執行虛假應用程序的安裝,進而分發DarkGate惡意軟件。據悉,漏洞已得到修復。
這起事故被編號為CVE-2024-21412,出現在Windows Defender SmartScreen之中的一項漏洞,攻擊者透過生成特定文件,輕易繞開微軟系統的嚴密安全審查。此種特制文件通常是Windows Internet快捷方式,名為*.url,借助此漏洞,犯罪分子可能制造指向遠程SMB共享托管的其他*.url文件,以進行其犯罪行為。
趨勢科技表示,Water Hydra黑客團伙早已利用這個零日漏洞,在多家交易商的系統內植入了DarkMe惡意軟件。而微軟也在今年二月份的“補丁星期二”活動期間公開發布了相關修補程序,以封堵和修復此問題。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
漏洞
+關注
關注
0文章
204瀏覽量
15396 -
惡意軟件
+關注
關注
0文章
34瀏覽量
8975 -
微軟系統
+關注
關注
0文章
3瀏覽量
1630
發布評論請先 登錄
相關推薦
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的
CISA緊急公告:需盡快修補微軟Windows漏洞以應對黑客攻擊
在網絡安全形勢日益嚴峻的今天,美國網絡安全和基礎設施安全局(CISA)于6月14日發出了一份緊急公告,要求美國聯邦教育、科學及文化委員會下屬的各機構在短短三周內,即截至7月4日,必須修補微軟Windows 10和Windows 11系統中的關鍵
火狐修復PDF組件漏洞,修復多款25年歷史Bug
報告顯示,這個代碼執行漏洞由CodeanLabs發現并通知Mozilla,CVSSv3評分達到7.5分。緣因是Firefox在處理PDF字體時未進行“類型檢查”,給了黑客可乘之機,使其
微軟Windows快捷助手被黑客濫用,遠程管理軟件或成攻擊突破口
該安全公司指出,此次攻擊可能出自勒索軟件黑客組織Black Basta之手。自四月中旬以來,他們通過網絡釣魚手段誘使受害者開啟快速助手并輸入安全驗證碼,因為此功能集成于Windows系統內,故能輕易取得受害者信任。
"上古"僵尸網絡病毒Ebury重啟,目標瞄準服務器VPS供應商
報告揭示,黑客利用泄露的數據庫進行“撞庫”,一旦成功獲取目標主機權限,便會部署SSH腳本,嘗試獲取VPS中的密鑰,以進一步入侵其他服務器。此
微軟五月補丁修復61個安全漏洞,含3個零日漏洞
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客
Zscaler揭秘“模塊化設計”惡意載入器:可逃過檢測并注入腳本
據了解,此類加載器有能力繞過UAC防護,將黑客惡意軟件納入Microsoft Defender白名單,并支持進程空洞、管道觸發激活及進程分身等多種策略。此外,它還具備額外的脫鉤技術。
微軟確認4月Windows Server安全更新存在漏洞,或致域控問題
微軟于昨日公告,承認其 4 月份發布的 Windows Server 安全補丁存在漏洞,該漏洞可能導致 LSASS 進程崩潰,進一步引發域控制器的啟動問題。
GitHub存在高危漏洞,黑客可利用進行惡意軟件分發
據悉,該漏洞允許用戶在不存在的GitHub評論中上傳文件并創建下載鏈接,包括倉庫名和所有者信息。這種偽裝可能使受害者誤以為文件為合法資源。
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
全球數千臺路由器及物聯網設備遭"TheMoon"惡意軟件感染
3月初發現此惡意活動后,經觀察,短短72小時已有6000臺華碩路由器被盯梢。黑客運用IcedID、Solarmarker等惡意軟件,透過代理僵尸網絡掩飾其線上行為。此次行動中,TheM
特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域
作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個漏洞已在
蘋果Apple Silicon芯片曝安全隱患:黑客可利用漏洞竊取用戶數據
據悉,黑客可借助此漏洞獲取加密密鑰,進而盜取用戶個人信息。DMP作為內存系統中的角色,負責推測當前運行代碼所需訪問的內存地址。黑客則借此可預測下一步需獲取的數據位,以此干擾數據的預取過程,進而獲悉用戶敏感數據。此類攻擊行為被稱為
IBM發布AI增強版FlashCore模塊與新版Storage Defender軟件
IBM近日為其新一代IBM Storage FlashSystem產品系列帶來了兩大創新:AI增強版的IBM FlashCore模塊技術,以及全新版本的IBM Storage Defender軟件。這兩項技術的結合,旨在幫助各類組織更有效地檢測和應對勒索
Windows事件日志查看器存在零日漏洞
弗洛里安指出,該漏洞無需高級用戶權限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經過驗證發現此漏洞同時適用于Windows 11系統,且僅需約1
工商網監
評論