漏洞
【已编辑】2017年漏洞达到历史最高峰
2017年报告的漏洞数量达到历史最高峰,粉碎了以往的纪录。不仅如此,被认定为严重的漏洞数量也在刚刚结束的一年达到了高峰。
技术
恢复DDE:使用OneNote和Excel执行代码
使用OneNote中嵌入的Excel SpreadSheets实现DDE执行。它绕过了原有的Excel缓解规则(Microsoft已经发布补丁来缓解此问题)以及受保护的视图沙箱。
新闻
黑客都是连环作案!Dridex 和 FriedEx开发者同属一人
专家发现,FriedEx是由Dridex的开发团队研发的,这些犯罪团伙不仅会继续改善这个银行木马软件,而且会赶上这股恶意软件的“大流”,研发出他们自己的勒索软件。
漏洞
Masuta : Satori开发者的第二个僵尸网络,利用新的路由器漏洞实现武器化
我们分析了一个名为Masuta的物联网僵尸网络的两个变种,在其中我们注意到一个很有名气的物联网攻击者参与此事件,并发现一个路由器漏洞在僵尸网络中首次武器化。
新闻