研究人员发现在 7 月份发生的攻击中使用了一种新技术,称为 PDF 中的 MalDoc,该技术将恶意 Word 文件嵌入到 PDF 文件中以逃避检测。研究人员详细披露了 PDF 中使用的 MalDoc 的详细情况以及对策。在 PDF 中使用 MalDoc 创建的文件具有 PDF 的文件结构,但可以在 Word 中打开。通过在 Word 中打开此文件,如果该文件设置了宏,VBS 将运行并表现出恶意行为。 https://blogs.jpcert.or.jp/ja/2023/08/maldocinpdf.html
3 Smoke Loader僵尸网络投放Whiffy Recon恶意软件
比利时沙勒罗瓦的公共社会行动中心(CPAS)宣布,由于网络攻击,其社会分支机构将于周二关闭。CPAS 机构遍布全国 581 个城市,为当地社区提供社会服务,包括经济援助、住房、医疗和法律咨询。债务调解服务和 Energy House 服务也将因周一早上发现的攻击而关闭。虽然网络攻击并未直接破坏所有受影响的系统,但 IT 团队已决定将所有系统下线,作为安全预防措施。 https://therecord.media/charleroi-belgium-cpas-cyberattack
6 Akira勒索软件利用思科VPN进行网络攻击
发表于 2023-8-24 14:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡