标签: Javascript恶意代码

PoC验证 Microsoft Office和伪装YouTube链接传播恶意软件

据研究人员称,视频嵌入微软Word文档的方式已经发现了一种隐秘的恶意软件传递策略。当用户点击Word文档中的武器化YouTube视频缩略图时,它允许JavaScript代码执行,然而Microsoft Office不会显示警告消息。[……]

继续阅读

黑客利用未打补丁的MikroTik路由器挖矿 全球已感染20万台设备

安全研究人员发现至少有三个大型恶意软件活动利用数十万个未打补丁的MikroTik路由器在连接到它们的计算机上秘密安装加密货币矿工。总而言之,恶意软件活动已经损害了来自全世界拉脱维亚网络硬件提供商Mikrotik的210,000多台路由器,其感染数量仍在增加。[……]

继续阅读

Javascript恶意代码植入Exif参数中 用户下载图片后自动执行下载恶意软件程序

黑客将Javascript代码注入图片Exif参数中,被注入恶意软件的图片仍然会加载并正常工作,不会向网站管理员或网站访问者提供任何不妥之处。黑客把图像上传到GoogleUserContent中,用恶意代码的另一种独特而回避的方式是将其作为Office文档的一部分提供。一旦用户打开Word文档,这些远程图像就会自动加载,任何下载图片的用户都会受到攻击。[……]

继续阅读