SANS Institute 警告新型云原生勒索软件攻击

作者: hackernews 日期: 2025-03-25 分类: 勒索软件

HackerNews 编译，转载请注明出处： 根据Palo Alto Networks Unit 42最新的云威胁报告，66%的云存储桶中包含敏感数据，这些数据容易受到勒索软件攻击。SANS Institute最近报告称，这些攻击可以通过滥用云服务提供商的存储安全控制和默认设置来实施。 “仅在过去几个月里，我就目睹了两种利用合法云安全功能实施勒索软件攻击的方法，”SANS认证讲师、安全顾问Brandon Evans警告说。Halcyon披露了一项攻击活动，该活动利用了亚马逊S3的本地加密机制之一SSE-C来加密目标存储桶。几个月前，...

微软 Word 漏洞：黑客可利用链接自动更新安装恶意软件

作者: hackernews 日期: 2017-08-21 分类: 漏洞事件, 今日推送

根据外媒消息，SANS 互联网中心的一名自由安全顾问和 Handler 在微软 Word 中发现了一个非常有趣的漏洞，允许攻击者滥用 Word 程序自动更新链接的功能。这是一项默认启动的功能，当用户添加外部来源链接时，Word 就会自动更新这些链接而无任何提示。 安全顾问 Xavier Martens 在自己的博客文章中解释了这个漏洞：“感染载体文件可（'N_Order＃xxxxx.docx with 5 random numbers）作为附件被接收，它具有把链接嵌入到另外一个文件的能力，...