近日,微软Office中一个被称为"Follina"的零日漏洞被发现。攻击者可使用微软的微软支持诊断工具,从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
微软在其公告中写道:"当从Word等调用应用程序使用URL协议调用MSDT时,存在远程代码执行漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。然后攻击者可以安装程序、查看、更改或删除数据,或者在用户权限允许的上下文中创建新帐户"。
OKX Web3钱包推出无Gas转账功能:4月18日消息,据官方消息,OKX Web3钱包已上线无Gas转账功能。所有OKX Web3钱包用户使用该功能时,均可享受每日第一笔转账免Gas Fee,即使用户在没有主网Token的场景下,也能实现转账。当前,该功能已支持9条公链。
据了解,OKX Web3钱包此前已推出余额一键兑换Gas、无私钥MPC钱包等多种便捷功能。OKX Web3钱包是最全面的异构多链钱包,已支持近60条公链,内置钱包、DEX、NFT市场、赚币、Dapp探索5大板块。[2023/4/18 14:10:56]
由于该漏洞允许攻击者绕过密码保护,从而远程安装文件,或者查看、更改及删除数据,因此也被戏称为“零点击远程代码执行技术”。总的来说,攻击者可以在运行用户权限允许的范围内,通过发送一个微软Word文件,在你打开文件或在"预览"中查看文件的瞬间执行恶意代码,并在目标系统上远程执行恶意代码。
吴杰庄委员:将数字港元发展成“稳定币”也是解决Web3.0安全风险问题很好的方法:金色财经报道,近年来,区块链技术发展迅速,越来越多的国家和地区开始发展元宇宙和Web3.0(第三代互联网)。港区全国政协委员、香港特区立法会议员吴杰庄近日接受专访时表示,通过打造香港为国际创新科技中心,必能助力国家经济发展再上一个台阶。
对于Web3.0的安全风险问题,吴杰庄直言,除了加强金融监管,将数字港元发展成“稳定币”也是很好的解决方法,相信会有更多国家愿意和我们做这种金融科技的互换,香港有很多企业在网络安全等方面掌握了很先进的技术,我相信未来香港可以更好地协助人民币国际化进程。Web3.0应用场景非常广泛,区块链发展非常快,可以明显发现,现在的区块链项目和实体生活结合越来越紧密。[2023/2/20 12:17:48]
通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask-一个用于存储加密资金的软件钱包。
迪士尼在其音乐商城推出Web3体验:金色财经报道,迪士尼宣布与虚拟电子商务平台Obsess合作,在其音乐商城推出 Web3 体验。用户可在商城中进行全景虚拟体验,并通过点击虚拟空间中的各种黑胶唱片和 CD 来探索流行的迪士尼电影和电视节目中的配乐和歌曲。
此前消息,7月14日,迪士尼今年推出专注于 AR、NFT 和 AI 领域的加速器计划,旨在加速全球创新公司的发展。入选2022年迪士尼加速器计划的公司包括:Polygon、Web3社交应用 Flickplay、Web3 创作者平台 Lockerverse、体验式电商平台 Obsess、 AR 公司 Red 6、人工智能驱动的虚拟交互式应用 Inworld。[2022/10/21 16:34:49]
这样的漏洞表明了用户使用硬件钱包离线存储私钥的重要性,因为它可将私钥与被攻击的系统分开。忽视使用硬件钱包,是零日漏洞导致加密货币资金被盗的主要原因之一。
这种类型的漏洞在Web3世界中可以说是非常“流行”,每个月可导致数百万美元的损失。类似的攻击已经影响到Web3社区,而这个漏洞比"0-click"漏洞更严重。例如,发生在2022年3月22日的Arthur_0x黑客攻击,导致超过160万美元的NFT和加密货币损失。它使用了有针对性的网络钓鱼攻击技术,通过电子邮件发送了看起来像谷歌文档的链接,将恶意代码注入受害者的系统。另一个使用了有针对性的网络钓鱼攻击的例子发生在2022年2月19日,当交易者打开他们认为是OpenSea官方的关于迁移的电子邮件时,价值170万美元的ETH被盗走,导致恶意软件通过隐藏在伪装链接中的恶意合同被放入他们的钱包。
网络钓鱼攻击是攻击者可获得高价值,且操作相对简单的一种攻击方法。随着Web3用户能够即时直接地进行资产交易,网络钓鱼活动也随之增加。特别是Telegram和Discord相关的攻击,恶意链接每天都会出现在流行的服务器上。而随着Web3的发展,这些类型的攻击将继续增长,因为它成本低且有效性强,攻击者能够适应各种防御手段,以继续进行攻击。
如果你目前正在使用微软的Office,CertiK安全团队建议按照以下链接的步骤,正确保护你的设备和个人信息。?
可以防止攻击的一些方法步骤:
遵循最小权限原则,只给Windows用户分配完成其职责所需的权限。反过来,这也限制了攻击者在系统被破坏时继承的权限。?
在使用微软卫士的ASR时,在阻止模式下激活"阻止所有Office应用程序创建子进程"规则。
在审计模式下运行该规则,并监测结果,以确保对最终用户没有不利影响。
删除有关ms-msdt的文件类型,防止恶意软件运行。
12:00-21:00关键词:CoinShares、Mondu、ThreeArrowsCapital、rektguyNFT1.CoinShares:上周数字资产投资产品净流入8700万美元;2.
导语 北京时间2021年3月11日,纽约佳士得网络拍卖艺术家Beeple的一幅NFT数字艺术品《每一天:前5000天》经过14天的网上竞价,最终以约6900万美元成交.
我们将Web3定义为基于区块链技术的去中心化互联网生态系统。首先,作为开发人员和建设者,我们理解去中心化通常会唤起碎片化技术堆栈的概念.
5月20日,在广州市天河区元宇宙创新生态大会上,15个元宇宙应用场景建设项目集中签约,涵盖元宇宙实验室、元宇宙+智慧城市、元宇宙线下娱乐空间等;天河区元宇宙联合投资基金正式发布.
亲爱的金色财经用户: 由金色财经孵化的「金色数藏META」数藏平台,将于2022年5月17日-27日开展「520,来金色Pick你的数藏女神」活动,参与即有机会获得神秘数字藏品.
在区块链修复社交媒体之前,必须有人先修复区块链。弗兰克·麦考特为去中心化社交媒体未来的愿景投入了大量资金,他认为GavinWood可能是一个关键存在.
链资讯