第236期安全事件
2020/06/22-2020/06/28
| 英文標題 | 200M+ Users At Risk: New Malicious .slk Files Are Bypassing Microsoft 365 Security |
| 中文標題 | 帶有惡意 slk 文件的電子郵件針對 Microsoft 365 用戶 |
| 作者及單位 | Avanan’s Security |
| 內容概述 |
本周,Avanan 的安全分析人員發現,在針對 Microsoft 365 用戶的攻擊中,.slk 文件的使用量顯著增加。在這種攻擊中,黑客發送一個帶有 .slk 附件的電子郵件,其中包含一個惡意宏 (MSI exec 腳本 ) 來下載和安裝遠程訪問木馬。這是一種非常復雜的攻擊,具有多種專門設計用來繞過 Microsoft 365 的混淆方法。 |
| 新聞鏈接 |
https://www.informationsecuritybuzz.com/news/200m-users-at-risk-new-malicious-slk-files-are-bypassing-microsoft-365-security/ |