傻蛋首页 > 安全资讯

预警:微软零日漏洞CVE-2017-8759已被用于传播恶意软件
系统安全不容忽视,FireEye公司最近发现一份恶意微软Office RTF文档,其中利用到一项SOAP WSDL解析器代码注入漏洞——编号CVE-2017-8759。该漏洞允许恶意人士在解析SOAP WSDL的定义内容期间注入任意代码。FireEye公司对该微软Office文档进行了分析,并发现攻击者能够利用代码注入方式下载并执行一份包含PowerShell指令的Visual Basic脚本。
全新勒索病毒Petrwrap席卷欧洲
一个全新勒索恶意软件正在攻击欧洲各地企业,乌克兰企业损失最为严重,乌克兰中央银行,当地的地铁以及基辅的鲍里斯皮尔机场受到破坏。乌克兰 Ukrenego 电力供应商系统也遭于中断,尽管一位发言人称电力供应不受袭击影响。丹麦航运公司马士基还报告了多个站点的系统遭遇破坏,法国和英国有用户报告被感染。该病毒也已经到达了俄罗斯石油公司 Rosnoft 的服务器,尽管目前还不清楚发生了多少破坏。