微軟關閉 word 中的 DDE 功能，防止更多惡意軟件攻擊

繼2016年12月發布證書透明度監控實用程序之後，Facebook 決定為使用證書透明度框架的開發人員發布新工具。去年的工具可以被用於訪問 Facebook 在自行監測 TLS 證書發行服務中搜集的數據。

參考來源:

securityweek

微軟關閉 word 中的 DDE 功能，防止更多惡意軟件攻擊

在 12 月的修複內容中，微軟發布了更新，並禁用了 word 中的 DDE 功能。DDE 原本是 Office 中的動態數據交換功能，但是前段時間，利用 DDE 的惡意攻擊越來越多，導致微軟不得不重視這個問題。在上周二的修複日禁用了 Word 內的 DDE。

參考來源:

bleepingcomputer

三名黑客承認參與製作傳播 Mirai 僵屍網絡

美國聯邦官員日前表示，已經逮捕了三名承認參與製造和分發 Mirai 僵屍網絡的罪犯。這三人分別是：Paras Jha（21歲來自新澤西州、Josiah White（20歲華盛頓）和Dalton Norman（21歲來自路易斯安那州）。

參考來源：

thehackernews

新ATM 惡意軟件 PRILEX 針對巴西展開攻擊

趨勢科技的安全研究人員最近發現了一種名為 PRILEX 的 ATM 惡意軟件，針對巴西展開攻擊。PRILEX 是用 Visual Basic 6.0（VB6）編寫的，專門用來劫持銀行應用程序，竊取 ATM 用戶的信息。

參考來源：

securityaffairs

Windows 10 係統預裝的密碼管理器可能被黑客利用獲取用戶密碼

日前，有白帽黑客表示，某些 Windows 10版本預裝了第三方密碼管理器應用程序，可能被黑客利用遠程竊取用戶憑據。據報道，從Windows 10周年更新（版本1607）開始，Microsoft在其操作係統中增加了一項名為Content Delivery Manager的新功能，該功能默默安裝新的“建議應用程序”，而不會通知用戶。

參考來源：

securityaffairs

工控係統惡意軟件 Trition 可能危及人身安全

近日，安全研究人員發現一款針對工業控製係統（ICS）的惡意軟件，有可能危及人身安全。該惡意軟件被命名為 Triton（Trisis），針對施耐德電氣的自主控製係統——Triconex安全儀表係統（SIS）發起攻擊。

參考來源：

thehackernews

“Zealot” 攻擊利用 NSA exploit 在 Windows 和 Linux 服務器上挖礦

F5 公司的安全研究人員近期發現了一種針對 Linux 和 Windows 服務器的攻擊，目的是安裝惡意軟件進而挖掘門羅幣。由於在服務器中發現了一個 zealot.zip 文件，研究人員將這個攻擊命名為 Zealot。

參考來源：

bleepingcomputer

本文資訊內容來源於互聯網，版權歸作者所有，如有侵權，請留言告知，我們將盡快處理。