微软修补了被黑客利用的 0day 漏洞
微软-Windows / houtizong 发布于 3年前 74
今年 1 月,Google 警告有黑客组织对安全研究员发动了针对性攻击。为了建立信誉和联系安全研究员,黑客首先创建了安全博客和 Twitter 账号与潜在目标进行互动,然后发帖发视频声称完成了某个漏洞利用。在与目标建立初步联系之后,黑客会询问目标是否愿意共同研究漏洞,然后提供一个 Visual Studio 项目,其中包含了一个定制的恶意程序 DLL。除了社会工程攻击外,黑客还成功入侵了访问他们博客的安全研究员的计算机系统。当时受害者的系统打了最新的补丁,Google 当时表示他们暂时还不知道入侵机制。微软在周二的例行安全更新中修复了编号为 CVE-2021-26411 的高危漏洞,堵上了被朝鲜黑客利用的 0day。CVE-2021-26411 是一个内存损坏漏洞,影响 IE 和 Edg。
上一篇:巴基斯坦封杀 TikTok
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
技术博客集 - 网站简介:
前后端技术:
后端基于Hyperf2.1框架开发,前端使用Bootstrap可视化布局系统生成
网站主要作用:
1.编程技术分享及讨论交流,内置聊天系统;
2.测试交流框架问题,比如:Hyperf、Laravel、TP、beego;
3.本站数据是基于大数据采集等爬虫技术为基础助力分享知识,如有侵权请发邮件到站长邮箱,站长会尽快处理;
4.站长邮箱:[email protected];
文章归档
文章标签
友情链接
