话题
如何辨别恶意Office文件?
大多数网络钓鱼攻击通过包含恶意附件的电子邮件传播。例如,看似无害的 Microsoft Word 文件可能是危险攻击的初始感染阶段,攻击者使用文档来传播恶意软件。
漏洞
微软Windows操作系统代码执行漏洞分析
最近趋势科技研究团队的Guy Lederfein和Jason McFadyen详细介绍了微软Windows操作系统近期修复的一个代码执行漏洞。
技术
黑客利用WSO2产品的任意文件上传漏洞进行远程代码执行
趋势科技的研究人员观察到漏洞 CVE-2022-29464 自 4 月以来就在野外被利用,该漏洞允许不受限制的文件上传,从而进行任意远程代码执行 (RCE)。
新闻
黑客组织针对性攻击位于中国的目标
Luoyu是一个主要针对中国境内目标进行攻击的黑客组织,虽然不怎么出名,但研究人员发现,该组织自从2008年以来就一直非常活跃。
新闻
黑客利用商业电话系统漏洞发起 DDoS 攻击
从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。