作者:
01
攻击者开始使用 XLL 文件进行攻击
近期,研究人员发现使用恶意 Microsoft Excel 加载项(XLL)文件发起攻击的行动有所增加,这项技术的 MITRE ATT&CK 技术项编号为 T1137.006。这些加载项都是为了使用户能够利用高性能函数,为 Excel 工作表提供 API 调用接口。与 VBA 等其他接口相比,该方式能够更有效地扩展 Excel 的能力,使其支持更多功能,例如多线程。现在,攻击者也滥用这项技术来达成自己的恶意目标。攻击者将带有恶意 XLL 附件或者恶意链接的电子邮件发送给用户,受害者点击附件打开 Microsoft Excel 后会提示其安装并激活加载项。攻击者通常将代码置于 xlAutoOpen函数中,该函数会在加载项被激活时立即触发执行。这意味着,与要求用户启用宏的 VBA 宏不同,受害者只要打开就会执行恶意代码。由于 XLL 是可移植的可执行文件,许多电子邮件网关都会拦截该格式的文件或者仅允许受信任签名的加载项。因为 XLL 恶意文件的快速增长,我们在地下犯罪论坛上进行了相应的调查,评估使用这种文件格式的恶意工具和服务的流行程度。
普普点评
02
如何建立对 SaaS 数据保护的权责?
普普点评
03
构建云原生安全的6个重要能力
普普点评
04
大数据时代下,兼顾安全和效率是一道无解的难题吗?
随着云计算、大数据、物联网、移动互联网等新技术的广泛应用,使得我们对海量数据处理和分析的能力大幅提高,一个全新的数据驱动的数字化社会已经加速到来。与此同时,大数据的快速发展也带来了新的安全问题,给社会带来了新的挑战。从宏观层面而言,大数据安全已经影响到国家安全的方方面面,从个人层面而言,大数据时代的到来,对个人也造成了巨大的安全风险。首先在宏观层面上,数据安全事件造成的影响逐渐深入扩展到国家政治、经济、民生不同层面,涉及国家关键信息基础设施、工业商业系统等各个方面。其次在个人层面上,黑产集团对个人权益的侵扰,虚假广告对个人的骚扰,大数据杀熟和算法作恶等。
普普点评
05
SaaS安全态势管理的六大挑战
普普点评
06
什么是合成身份欺诈?
普普点评
07
五大入侵防御系统(IPS)趋势
普普点评