图片来源图虫:已授站长之家使用
站长之家(ChinaZ.com) 6月10日 消息:据外媒报道,上周五,微软的安全研究人员发出警告,称一波携带恶意RTF文件垃圾邮件正在蔓延,一旦用户打开邮件中RTF文件,这些邮件就会在没有用户交互的情况下用恶意软件感染设备。
据介绍,恶意软件活动分发携带CVE-2017- 11882 漏洞的RTF文件将使得攻击者无需用户交互即可自动运行恶意代码。微软表示,件由于这些垃圾邮件是以各种欧洲语言发送的,似乎针对的是欧洲用户。微软安全情报团队说“在新的活动中,RTF文件下载并运行多种不同类型的脚本(VBScript、PowerShell、PHP等)来下载有效负载”。
微软还表示,最终的有效负载是一个后门木马。幸运的是,到上周五微软发布安全警报时,木马的命令和控制服务器似乎已经瘫痪。然而,不排除未来有可能利用同样的策略来传播新版本的后门特洛伊木马,该木马连接到一个正常工作的服务器,诈骗分子就能直接访问受感染的计算机。
最近,社区部分用户反馈称,遭遇到了Office套件无法运行的问题。经查,BUG系补丁KB4560960 (version 1909) 和KB4557957 (version 2004) 带来,且在安装了Avast杀软的系统中复现频率更高。
日前,华为开发者联盟公布了“耀星计划”第二十一批入选名单,永中移动Office经过评委组的严格审查名列其中,通过了HMS Core能力接入—AI领域认证。 “耀星计划”是华为于 2017 年底宣布启动的一项全球激励计划,旨在围绕HMS的AI、AR/VR、IoT、服务直达等领域,提供人才培养、开发支持、创新支持、品牌营销辅助、云资源优惠等举措,构筑创新生态沃土,多维度激励和扶持开发者,支持创新应用的落地。 截至 2020 年 5 月,“耀星计?
某安全研究人员透露,WhatsApp 惊现一个允许在谷歌搜索引擎上暴露用户手机号码的 bug 。虽然不是所有用户的号码都被暴露,但这个问题还是引发了他们的关注。但若用户只与自己认识的 WhatsApp 用户交谈过(未使用过群组邀请链接),便有很大的几率不会受到本次漏洞的影响。
其实早今年就有关于PS4和Xbox One被破解的消息流出,其方法并不假,只是限制重重,远非完美方案,同时,索尼、微软方面也通过和黑客的沟通,保持自己的系统更新先于破解一步。据外媒报道,索尼
6月19日下午,《英雄联盟》官微发表“关于召唤师峡谷平衡性漏洞的说明”。文中指出,当前游戏内召唤师峡谷模式存在平衡性漏洞,导致部分英雄在特殊情况下可以对全地图范围内的敌人造
今天苹果发布了iOS和iPadOS 13.5. 1 的更新,乍一看让人觉得非常意外,但实际却并非如此。从目前已知的更新情况来看,苹果iOS 13.5. 1 主要是用来修补Unc0ver越狱所使用的漏洞,而之前Pwn20wnd发布了unc0ver 5.0. 0 的下载,它理论上支持iOS 11~iOS 13. 5 系统的全iOS设备越狱(iOS 12.3-12.3.2、12.4.2-12.4. 5 除外)。
苹果方面已经要求iPhone用户尽快更新iOS 13. 5 安全更新,因为在这个版本中,修复了不少安全上的漏洞。有同样需求的还有德国联邦安全局(BSI),其也敦促iPhone用户尽快安装苹果发布的最新安全更新以解决邮件应用中存在的一个关键漏洞。
在 6 月 20 日极客公园联合bilibili举办的Rebuild2020的对话中,360董事长周鸿祎谈到漏洞不可避免的原因称,一是人写代码的技术漏洞,二是违背安全规则的人性漏洞。
"Apple登录( Sign in with Apple)"是苹果公司在去年WWDC推出的一项登录服务,用户不需要再繁琐地填入账号和密码,而只需要点击这个选项,系统便可以自动识别并认证你的个人身份,并通过匿名邮件服务为你注册账号。
在第四届世界智能大会(WIC)上,360董事长兼CEO周鸿祎谈到,网络安全已从数字化的附庸产业转为新基建的基石产业,因此,要把网络安全当作新基建的“基建”,建设好安全基础设施。360董事长兼CEO 周鸿祎过去一年,针对关键基础设施的攻击此起彼伏:3月,铝业巨头Norsk Hydro全球IT网络遭恶意攻击,自动化生产线无奈关闭;6月,伊朗石油、金融乃至军事导弹发射控制系统,遭不明来源网络攻击,多次陷入瘫
让你免费吃10年的“霸王餐”你会很痛苦吗?据外媒报道称,一位比利时人在过去十年里的生活,从来没有真正下过订单,但是他却天天都有免费的外卖吃,这让他痛苦不已。报道中提到,
近日,女子利用近900次航班延误骗保300万被抓一事引发热议。有网友认为这只是利用平台漏洞薅羊毛,警方今天发布通告称,该女子多次伪造航班延误证明等材料,虚构航班延误事实,骗取巨额保险金。
RiskSense 发布了一份新报告,该报告提供了有关目前热门的开源软件中漏洞的深入发现,其中包括武器化漏洞数、哪种软件最容易受到威胁、攻击的最主要类型等内容。
2020 年 4 月 10 日,国家信息安全漏洞库(CNNVD)对现有 103 家技术支撑单位 2019 年度支撑贡献情况进行了总结评价,并评选出 22 家贡献突出的技术支撑单位进行表彰,锦行科技作为中国国家信息安全漏洞库(CNNVD)的二级技术支撑单位荣获“CNNVD2019 年度漏洞报送专项奖”,此次仅有 5 家企业获得该项殊荣。 “漏洞”不可不知的三大风险 漏洞,尤其是高危漏洞,会使政府、门户、电商和银行等网站面临严重安全威胁,一旦补丁绕过漏洞可
6月27日消息,微软应用商店刚刚上架了一个来自官方发布的工具,在用户不小心删除或丢失数据之时发挥作用、省去一些麻烦。据悉,该工具名为Windows文件恢复工具,是一个存储空间占用8.29 MB的命
6 月 1 日,有报道称,印度开发者 Bhavuk Jain 向苹果安全团队报告了 Sign in with Apple(通过 Apple 登录)中存在一个零日漏洞,它允许攻击者远程劫持任意用户账户,影响严重。为此苹果向 Jain 支付了十万美元的巨额赏金。
站长之家(ChinaZ.com) 6月29日 消息:近日,微软发布了一款新的数据恢复应用程序“Windows File Recovery”,这款工具可以用来恢复被删除的文件,或者从格式化或损坏的硬盘中恢复文件。据悉,Windows File Recovery是微软商店中的一个免费应用程序,可用于恢复因各种原因丢失的数据。即使清空了硬盘,它也可以帮助用户恢复照片,文档,视频等文件。按照功能描述的说法,该工具甚至可以从连接的相机或 SD 卡恢复数据,不过其不支持网
在Windows 10的2018年10月更新中,微软对磁盘清理工具做了一个改动,新增了使用磁盘清理工具清理下载文件夹的选项,不过用户对这个功能意见很大,因为非常容易导致不小心删除有用的互联网下载数
在电脑上如果安装了一些游戏,想要让Epic检测扫描到,需要进行什么样的操作,才可以让本地的游戏被发现呢,这里我们来看下Epic平台上本地游戏被扫描到的具体方法。
好看视频中,如果你看了很多视频的话,其实都会产生缓存的,如果长期的不清理缓存的话,会占用你手机越来越多的存储空间,所以很多人想知道好看视频的缓存文件在哪,下面就来为大家详细的介绍一下。
最近一段时间,美国上市的中概股中有不少公司都在考虑退市,此前58同城已经私有化退市,现在要轮到微博了。今晚微博发布消息,收到新浪CEO曹国伟的..
英伟达已经内部通知所有AIC品牌显卡厂商,建议从 7 月份开始,可以对部分型号进行涨价,其中一个因素是要弥补 618 特价留下的空间。同时,虚拟货币..
继东航3322元的周末随心飞套票火了之后,海南航空也推出了“海航随心飞、欢聚自贸港”航空套票产品,售价2699元,开卖之后火爆网络,甚..
EUV光刻机是制造7nm以下节点先进工艺的必备工具,目前国内还没有EUV设备。作为国内最先进的晶圆代工厂,中芯国际董事长周子学日前表态,该公司已经..
中国远洋海运集团与阿里巴巴、蚂蚁集团签署三方战略合作协议,将共同推动航运物流区块链合作和应用,开展未来基于全球航运物流网络的深度合作。根..
此前报道显示,美国正在修改一份出口规则:即使芯片本身不是美国开发设计,但只要外国公司使用了美国制造设备,就必须获得美国政府的许可才能向华..
日前,我们报道了Redmi新机的部分信息,该机搭载天玑处理器,屏占比超高,配备升降式镜头,边框控制效果出色。 7 月 5 日,微博博主@数码闲聊站 爆..
时隔一年,“成都养鸡二厂名誉厂长”敖厂长重回B站。据报道,在与西瓜视频方面的合约到期之后,游戏领域头部UP主敖厂长已经重回B站。并且,此次..
我们已经看到Windows 10 May2020 更新给用户带来了一系列的问题,包括登录问题、存储空间的问题和OneDrive的问题。但也有一些人连安装都出现了问题..
7 月 5 日,经常准确曝光三星消息的数码博主@i冰宇宙 发文称,三星Galaxy Note20系列全球发布会定档 8 月 5 日。该消息与此前网上的爆料内容一致,..
目前,华为有多款手机采用40W超级快充,比如P40系列、nova7系列等,而将于下半年发布的Mate40系列可能会用上更高功率的快充方案。日前,华为最高功..
稍早前,海航集团官网上线了“海航随心飞欢聚自贸港”产品,并宣布该产品于 7 月 6 日 11 点 30 开售。 7 月 6 日上午,该产品正式开售,不过由于..
据天眼查数据显示, 7 月 6 日,深圳市快驰骏马信息技术有限公司成立,注册资本 500 万元,法定代表人为郝增喜。公司经营范围包括货物运输代理;国..
英雄联盟的官方在7月6日的下午5点发布了最新的峡谷之巅第六赛季的奖励公告,其中宣布第六赛季的奖励为限定皮肤【奥术师 佐伊 至臻】,相信大家都很..
新浪董事会今日收到New Wave MMXV Limited(以下简称“New Wave”)发出的初步非约束性的私有化要约。要约显示,新浪将以 41 美元/股的价格私有化。..
王者荣耀在7月6日的晚上进行了新版本的更新维护,此次的更新内容主要是调整英雄和装备,其中痛苦面具的生命值加强了,下面就一起来看看吧!..
魔兽世界怀旧服安其拉之门的副本马上就要在7月底开放了,想必大家都很期待这个副本的开放,当然了,作为玩家第一件事情就是要做安其拉的开门任务,..
英雄联盟的官方在7月6日发布最新的公告,即将开启开放征服者主题冠军杯赛的不限量测试,很多玩家还不清楚是什么情况,下面就来为大家详细的介绍一..
英伟达(NVDA.US)已经内部通知所有AIC品牌显卡厂商,建议从 7 月份开始,可以对部分型号进行涨价,其中一个因素是要弥补 618 特价留下的空间。..
据彭博消息,新浪通过了初步的非约束性私有化议案,方案报价为每股 41 美元现金,截至发稿,新浪盘前涨幅逾 10%。..
