微软终于出手,封掉了Windows 10上的一个零日漏洞,要知道这个漏洞之前被朝鲜黑客疯狂利用。
微软在周二修补了该漏洞,其编号为CVE-2021-26411, 该安全漏洞被评为危急,只需要低复杂度的攻击代码即可利用。
微软表示,他们是Zinc的一部分,Zinc是微软对一个威胁组织的称呼,而这个威胁组织更出名的名称是Lazarus。在过去的十年中,Lazarus已经从一个零散的黑客团体转变为一个强大的威胁行为者。
据报道,联合国2019年的一份报告估计,Lazarus和相关团体为该国的大规模杀伤性武器项目创造了20亿美元。Lazarus还与关闭全球电脑的Wannacry蠕虫、无文件的Mac恶意软件、针对ATM的恶意软件以及针对叛逃者的恶意Google Play应用有关。
除了使用利用IE的水洞攻击,针对研究人员的Lazarus黑客还向目标发送了一个Visual Studio项目,据称其中包含验证漏洞的源代码。项目里面藏着定制的恶意软件,可以联系攻击者的控制服务器。
虽然微软将CVE-2021-26411描述为 "Internet Explorer内存破坏漏洞",但周一的公告称,该漏洞也会影响Edge,这是微软从头开始打造的浏览器,比IE安全得多,但没有报告称漏洞已经主动针对该浏览器的用户。
该补丁作为微软周二更新的一部分。微软总共发布了89个补丁。除了IE漏洞外,Win32k组件中的一个单独的升级权限漏洞也在被主动利用中。补丁将在未来一两天内自动安装。想要立即更新的用户应该进入开始>设置(齿轮图标)>更新与安全>Windows更新安装这些安全补丁。
概览: 现今的比特币挖矿是什么样的? 2100万的供应量用完了会怎么样? 一个人挖一...
传统金融通常被视为比特币和加密货币的对立面。但是,这两个世界之间应该存在并...
最近有不少朋友都留言问我到底有没有变现手中的筹码? 我估计可能是由于这次的大...
被妖魔化的区块链上方始终笼罩着一层雾霾,让人真假难辨。浮躁的币圈和烟火味浓...
2021年刚开篇,加密货币行业就迎来了一个好消息:美国货币监理署(OCC)代理署长布...
在IMF审查的174个成员国中,只有大约40个成员国被合法允许发行数字货币。当前,...
区块链有各种各样的用例集,从金融到去中心化互联网。 但是,大多数区块链用例可...
据外媒,近期一个新的恶意软件XcodeSpy被发现,从名字也可以了解到,该软件专门...
2020年,新冠疫情给安全部门制造了困难。勒索软件攻击在增加。远程工作被迫中断...
通过学习如何识别传播虚假信息的僵尸网络可以有效地防范错误信息和虚假信息活动...