默认宏阻止提示勒索软件攻击变更 媒体
办公室宏攻击的转变
主要内容提要
随着微软默认禁用Office宏,基于宏的勒索软件攻击有明显减少。攻击者开始使用HTML应用程序、快捷方式和磁盘映像文件进行初步网络访问。优化Windows脚本文件及其他文件类型的配置可以降低新攻击风险。组织应更新Windows资源管理器以避免ISO文件扩展名被滥用。随着微软宣布默认禁用宏,勒索软件攻击中的宏利用行为显著减少。根据《风险投资日报》的报道,自2022年第一季度以来,使用VBA或Excel 40宏的预勒索事件的比例从55降至9。微软这一决定促使恶意行为者转向使用HTML应用程序、快捷方式和磁盘映像文件以获取初步网络访问,根据Expel的报告,Expel的安全运营副总裁乔纳森亨奇斯基表示:“微软宣布将在其Office应用程序中默认阻止宏,这一改变显然对攻击者来说是一个重大挑战。”
亨奇斯基指出,通过将Windows脚本文件、HTML应用程序和JavaScript文件的操作配置为使用记事本,能够有效遏制基于已知攻击方法的新攻击。此外,组织也被建议更新Windows资源管理器,以排除ISO文件扩展名,减少意外执行恶意软件的风险。
相关信息
观点描述宏的使用率下降从55降至9的重大变化新的攻击途径HTML应用程序和其他文件类型被广泛使用安全措施建议更新资源管理器以防止ISO文件被滥用及优化文件配置建议 组织应主动评估当前的安全配置,以确保在新形势下能够有效抵御潜在的网络威胁。
香港加速器免费永久版
恶意成人网站传播伪装成勒索软件的数据清除工具重要内容摘要恶意成人网站正在传播伪装成勒索软件的数据清除工具。用户被诱导下载带有可疑名称的可执行文件,导致系统遭受重创。该恶意软件可以删除用户几乎所有的文件,恢复几乎不可能。根据 BleepingComputer 的报道,网络威胁者利用声称提供裸照的网站,...