ITBear旗下自媒體矩陣:

VoIP通信公司3CX遭受黑客攻擊,惡意程序悄悄植入Windows應(yīng)用

   時(shí)間:2023-04-01 14:03:47 來(lái)源:ITBEAR編輯:茹茹 發(fā)表評(píng)論無(wú)障礙通道

【ITBEAR科技資訊】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻擊,在大規(guī)模供應(yīng)鏈攻擊中,分發(fā)了含有木馬程序的Windows應(yīng)用程序。

黑客替換了Windows桌面應(yīng)用程序使用的兩個(gè)DLL,設(shè)備一旦運(yùn)行這些惡意應(yīng)用,就會(huì)下載信息竊取木馬等其它惡意軟件。

而黑客本次攻擊所利用是一個(gè)已有10年歷史的Windows漏洞,可執(zhí)行文件看起來(lái)像是經(jīng)過(guò)合法簽名的。而更糟糕的是,微軟在Win11系統(tǒng)中刪除了這個(gè)修復(fù)補(bǔ)丁。

據(jù)ITBEAR科技資訊了解,其中一個(gè)DLL文件是微軟簽名的合法DLL:d3dcompiler_47.dll,不過(guò)黑客修改了DLL以在文件末尾包含加密的惡意負(fù)載。

微軟于2013年12月10日首次披露了此漏洞,并解釋說(shuō)這個(gè)漏洞可以在簽名的可執(zhí)行文件中,向EXE的驗(yàn)證碼簽名部分(WIN_CERTIFICATE結(jié)構(gòu))添加內(nèi)容,不會(huì)讓簽名無(wú)效化。

這次攻擊的影響范圍還沒(méi)有明確的報(bào)告,但根據(jù)3CX的官方公告,攻擊者在短時(shí)間內(nèi)能夠接觸到公司內(nèi)部系統(tǒng),破壞其軟件供應(yīng)鏈,進(jìn)而將惡意代碼分發(fā)給用戶(hù)。3CX公司已經(jīng)采取了緊急措施,發(fā)布了更新版本來(lái)修補(bǔ)該漏洞。同時(shí),建議所有用戶(hù)立即更新并加強(qiáng)網(wǎng)絡(luò)安全防范措施。

標(biāo)簽: 微軟
舉報(bào) 0 收藏 0 打賞 0評(píng)論 0
 
 
更多>同類(lèi)資訊
12月16日,訊飛AI錄音筆旗艦新品S8離線(xiàn)版重磅上市。該款產(chǎn)品為完全隔絕外界網(wǎng)絡(luò)轉(zhuǎn)文字AI錄音設(shè)備,其所有功能均在本地實(shí)現(xiàn),為對(duì)安全性有嚴(yán)格要求的用戶(hù)群提供了新工具。數(shù)據(jù)泄露事件頻發(fā),信息保護(hù)需求凸顯數(shù)字世界以網(wǎng)絡(luò)連接為基礎(chǔ),以數(shù)據(jù)流動(dòng)釋放價(jià)值。在數(shù)字化浪潮
12-17
核心亮點(diǎn):解鎖電競(jìng)未來(lái): ROG將于CES 2025 ROG新品發(fā)布會(huì)推出多項(xiàng)創(chuàng)新技術(shù),彰顯電競(jìng)實(shí)力超強(qiáng)產(chǎn)品陣容:探索為頂級(jí)性能釋放和極致使用體驗(yàn)而打造的全新ROG新品筆記本終極性能:全新ROG槍神系列、ROG魔霸系列、ROG幻Air系列及幻X筆記本登場(chǎng),為極致性能、便攜性及潮流設(shè)
12-16
近日,以“科技賦能家電產(chǎn)業(yè)轉(zhuǎn)型升級(jí)”為主題的2024中國(guó)家電科技年會(huì)在湖北武漢召開(kāi),海信空調(diào)受邀參加“家電噪聲技術(shù)專(zhuān)題研討會(huì)”,并作主題匯報(bào)。同時(shí),“第三屆全國(guó)輕工適老創(chuàng)新產(chǎn)品及智能健康解決方案大賽”結(jié)果隆重揭曉,海信空調(diào)以柔風(fēng)、送風(fēng)、智能等顯著優(yōu)勢(shì)一舉
12-13
時(shí)至十二月,又是一年終末。伴隨著12.12的來(lái)臨,廠(chǎng)商們紛紛開(kāi)啟了新一輪的促銷(xiāo)優(yōu)惠。作為年末備受期待的好物節(jié),聲勢(shì)浩大的促銷(xiāo)無(wú)疑是大家挑選心儀好物的好機(jī)會(huì)。如果你想在近期為自己選購(gòu)一款智能手表來(lái)激勵(lì)運(yùn)動(dòng)監(jiān)測(cè)健康,不妨嘗試一下最新的三星Galaxy Watch7和三星Ga
12-12
2024年進(jìn)入尾聲,國(guó)補(bǔ)政策即將在12月31日結(jié)束,還尚未使用筆記本國(guó)補(bǔ)資格的消費(fèi)者朋友們不妨關(guān)注高顏值游戲本華碩天選5Pro銳龍版,其搭載GeForce RTX 4070筆記本電腦GPU,NVIDIA GeForce RTX? 和 NVIDIA RTX? GPU 專(zhuān)為 AI 時(shí)代打造。RTX GPU 由業(yè)界領(lǐng)先的 NVIDIA GPU
12-11
《使命召喚:黑色行動(dòng)6》是由Treyarch和Raven Software聯(lián)合開(kāi)發(fā),并由動(dòng)視發(fā)行的第一人稱(chēng)射擊游戲,于2024年10月25日正式發(fā)布。游戲上線(xiàn)Steam后,獲得了廣大玩家的好評(píng)。動(dòng)視官方也宣稱(chēng),《使命召喚:黑色行動(dòng)6》成為《使命召喚》系列中首發(fā)最成功的作。在游戲正式發(fā)布
12-11
由GSC Game World開(kāi)發(fā)并發(fā)行的《潛行者2:切爾諾貝利之心》已在STEAM正式上線(xiàn),這是一款探索冒險(xiǎn)題材的第一人稱(chēng)射擊游戲。游戲以2006年第二次核反應(yīng)堆爆炸事件為背景,玩家將化身為一名“潛行者”,面對(duì)一場(chǎng)史詩(shī)級(jí)的危險(xiǎn)戰(zhàn)斗。游戲首發(fā)即支持NVIDIA DLSS 3技術(shù),搭載耕升 GeF
12-11
ROG游戲手機(jī)9系列自上市以來(lái),贏得了不少信仰玩家的喜愛(ài)與支持,其憑借著出色的性能釋放、獨(dú)一檔的185Hz屏幕刷新率,成為了手游愛(ài)好者們絕佳的上分利器。全新的矩陣式液冷散熱架構(gòu)9.0此次更是獲得了酷冷風(fēng)扇X Pro、ROG冰川液冷殼等全新配件的加持,使ROG 9系列獲得了更
12-10
自12月2日掠奪者電競(jìng)大賽2025中國(guó)區(qū)挑戰(zhàn)賽招募貼發(fā)布以來(lái),受到了來(lái)自全國(guó)范圍內(nèi)游戲玩家及無(wú)畏契約戰(zhàn)隊(duì)的廣泛關(guān)注,在不到一周的時(shí)間內(nèi),百余支戰(zhàn)隊(duì)積極報(bào)名。本屆掠奪者電競(jìng)大賽不僅秉持公平公正的賽事精神,更是在戰(zhàn)隊(duì)篩選中推出了平等化社交媒體化的全新規(guī)則,在#宏
12-09
近日,2024年得力數(shù)碼打印新品推介會(huì)在湖南長(zhǎng)沙隆重舉行。新品推介會(huì)以“善印起航,智繪新篇”為主題,得力集團(tuán)副總裁張磊、設(shè)備事業(yè)部行業(yè)部總監(jiān)薛峰、數(shù)碼打印產(chǎn)品部總監(jiān)丁啟等眾多公司領(lǐng)導(dǎo)共同出席活動(dòng),與專(zhuān)業(yè)渠道客戶(hù)、行業(yè)渠道客戶(hù)、B2B平臺(tái)總部負(fù)責(zé)人等近百位經(jīng)銷(xiāo)商
12-09
在2024年12月6日至7日于北京舉行的 “2024 T-EDGE全球創(chuàng)新大會(huì)”上,眾多科技界精英齊聚一堂。大會(huì)期間,備受矚目的「2024 EDGE AWARDS 全球創(chuàng)新評(píng)選」揭曉了年度各大獎(jiǎng)項(xiàng),其中,北京智愛(ài)未來(lái)科技有限公司旗下的AISON愛(ài)暢新一代便攜式智能K歌音箱憑借“搭載了優(yōu)質(zhì)的揚(yáng)
12-09
隨著雙12腳步的日益臨近,2024年最后一場(chǎng)盛大的的購(gòu)物狂歡節(jié)即將拉開(kāi)帷幕。在這個(gè)專(zhuān)屬于消費(fèi)者的節(jié)日里,各大手機(jī)廠(chǎng)商也為消費(fèi)者帶來(lái)了諸多福利政策,給想要手機(jī)換新的朋友帶來(lái)更多選擇。作為潮流科技單品的代表,三星Galaxy Z Flip6集時(shí)尚設(shè)計(jì)、實(shí)用外屏、出眾影像和尖
12-06
近年來(lái),隨著科技的迅猛發(fā)展和人們生活方式的變化,可穿戴設(shè)備的市場(chǎng)呈現(xiàn)出蓬勃發(fā)展的趨勢(shì)。近日,國(guó)貨品牌西普尼重磅發(fā)布首款搭載華為智能機(jī)芯的珠寶級(jí)智能女表,打破傳統(tǒng)智能腕表的設(shè)計(jì)邊界,為年末智能穿戴設(shè)備市場(chǎng)帶來(lái)一場(chǎng)視覺(jué)與科技的雙重盛宴。在外觀設(shè)計(jì)上,它采
12-06
作為全球范圍內(nèi)顯示技術(shù)的一個(gè)極其重要的分支,量子點(diǎn)這項(xiàng)在2023年獲得諾貝爾獎(jiǎng)的尖端技術(shù),近年來(lái)引起了越來(lái)越多包括TCL、三星、索尼等在內(nèi)的電視龍頭企業(yè)關(guān)注,其中作為全球量子點(diǎn)顯示技術(shù)先行者的TCL,近期在該領(lǐng)域再次取得了新突破,推出了量子點(diǎn)Pro 2025技術(shù),并且
12-05
冷冬漸至,北風(fēng)低吟,隨著寒潮席卷國(guó)內(nèi)多地,冬季也正式拉開(kāi)序幕。驟然變冷的天氣不僅容易誘發(fā)感冒等季節(jié)性疾病,同時(shí)也打亂了不少朋友們的生活節(jié)奏與運(yùn)動(dòng)規(guī)律。而如果想要在冬季追求健康生活,一款能夠監(jiān)測(cè)運(yùn)動(dòng)與身體健康情況的三星Galaxy Watch智能手表就成了非常不錯(cuò)
12-05
全站最新
熱門(mén)內(nèi)容
網(wǎng)站首頁(yè)  |  關(guān)于我們  |  聯(lián)系方式  |  版權(quán)聲明  |  RSS訂閱  |  開(kāi)放轉(zhuǎn)載  |  滾動(dòng)資訊  |  爭(zhēng)議稿件處理  |  English Version