微软关闭 word 中的 DDE 功能，防止更多恶意软件攻击

继2016年12月发布证书透明度监控实用程序之后，Facebook 决定为使用证书透明度框架的开发人员发布新工具。去年的工具可以被用于访问 Facebook 在自行监测 TLS 证书发行服务中搜集的数据。

参考来源:

securityweek

微软关闭 word 中的 DDE 功能，防止更多恶意软件攻击

在 12 月的修复内容中，微软发布了更新，并禁用了 word 中的 DDE 功能。DDE 原本是 Office 中的动态数据交换功能，但是前段时间，利用 DDE 的恶意攻击越来越多，导致微软不得不重视这个问题。在上周二的修复日禁用了 Word 内的 DDE。

参考来源:

bleepingcomputer

三名黑客承认参与制作传播 Mirai 僵尸网络

美国联邦官员日前表示，已经逮捕了三名承认参与制造和分发 Mirai 僵尸网络的罪犯。这三人分别是：Paras Jha（21岁来自新泽西州、Josiah White（20岁华盛顿）和Dalton Norman（21岁来自路易斯安那州）。

参考来源：

thehackernews

新ATM 恶意软件 PRILEX 针对巴西展开攻击

趋势科技的安全研究人员最近发现了一种名为 PRILEX 的 ATM 恶意软件，针对巴西展开攻击。PRILEX 是用 Visual Basic 6.0（VB6）编写的，专门用来劫持银行应用程序，窃取 ATM 用户的信息。

参考来源：

securityaffairs

Windows 10 系统预装的密码管理器可能被黑客利用获取用户密码

日前，有白帽黑客表示，某些 Windows 10版本预装了第三方密码管理器应用程序，可能被黑客利用远程窃取用户凭据。据报道，从Windows 10周年更新（版本1607）开始，Microsoft在其操作系统中增加了一项名为Content Delivery Manager的新功能，该功能默默安装新的“建议应用程序”，而不会通知用户。

参考来源：

securityaffairs

工控系统恶意软件 Trition 可能危及人身安全

近日，安全研究人员发现一款针对工业控制系统（ICS）的恶意软件，有可能危及人身安全。该恶意软件被命名为 Triton（Trisis），针对施耐德电气的自主控制系统——Triconex安全仪表系统（SIS）发起攻击。

参考来源：

thehackernews

“Zealot” 攻击利用 NSA exploit 在 Windows 和 Linux 服务器上挖矿

F5 公司的安全研究人员近期发现了一种针对 Linux 和 Windows 服务器的攻击，目的是安装恶意软件进而挖掘门罗币。由于在服务器中发现了一个 zealot.zip 文件，研究人员将这个攻击命名为 Zealot。

参考来源：

bleepingcomputer

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。