危险的套娃：攻击者在 PDF 文件中隐藏恶意 Word 文档

作者: hackernews 日期: 2023-08-29 分类: 今日推送, 恶意代码

日本计算机紧急响应小组 (JPCERT) 日前分享了在2023 年 7 月检测到的利用PDF文档的新型攻击——PDF MalDoc攻击，能将恶意 Word 文件嵌入 PDF 来绕过安全检测。 JPCERT采样了一种多格式文件，能被大多数扫描引擎和工具识别为 PDF，但办公应用程序可以将其作为常规 Word 文档 (.doc) 打开。多格式文件是包含两种不同文件格式的文件，这些文件格式可根据打开它们的应用程序解释为多种文件类型并执行。 通常，攻击者使用多格式来逃避检测或迷惑分析工具，因为这些文件在一种格式中可能看起来安全，而在 另一种格式中隐藏恶意代码。...

Google Chrome 被发现零日漏洞 可让黑客获取用户数据

作者: hackernews 日期: 2019-03-01 分类: 漏洞事件

谷歌浏览器Chrome中的零日漏洞允许黑客使用浏览器中加载的恶意PDF文档来获取个人数据。由EdgeSpot发现这项安全漏洞，已经在被黑客利用，谷歌官方修复方案只会在4月底发布。 当在专用的PDF阅读器（如AdobeReader）中打开时，PDF文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对Google Chrome浏览器中的漏洞，在浏览器中打开这些恶意PDF，会触发到两个不同之一的出站流量，分别称为burpcollaborator.net和readnotify.com。...