Win10 / Win11 被曝 MHTML 零日漏洞：滥用 IE 浏览器分发恶意文件

Win10/Win11被曝MHTML零日漏洞：滥用IE浏览器分发恶意文件攻击者使用mhtml:URI启动URL后，Windows会自动在InternetExplorer中启动URL，而不是默认浏览器。在InternetExplorer中打开网页会给攻击者带来额外的好处，下载恶意文件时安全警告较少。https://www.ithome.com/0/781/055.htm

朝鲜黑客利用0day漏洞对韩国企业实施供应链攻击

朝鲜黑客利用0day漏洞对韩国企业实施供应链攻击"2023年3月，网络行为者利用安全认证和网络连接系统的软件漏洞串联，未经授权访问了目标机构的内网，"咨询描述道。"它利用MagicLine4NX安全身份验证程序的软件漏洞，首次入侵目标的互联网连接计算机，并利用网络链接系统的零日漏洞横向移动，未经授权访问信息"。这次攻击首先入侵了一家媒体的网站，在文章中嵌入恶意脚本，从而实现'灌水孔'攻击。当特定IP范围内的目标访问被入侵网站上的文章时，脚本会执行恶意代码，触发MagicLine4NX软件中的上述漏洞，影响1.0.0.26之前的版本。这导致受害者的计算机连接到攻击者的C2（命令和控制）服务器，使他们能够利用网络连接系统中的漏洞访问互联网服务器。朝鲜黑客利用该系统的数据同步功能，将信息窃取代码传播到业务端服务器，从而入侵目标组织内的个人电脑。植入的代码连接到两个C2服务器，一个作为中间网关，另一个位于互联网外部。恶意代码的功能包括侦察、数据外渗、从C2下载和执行加密载荷以及网络横向移动。攻击链条分析图/NCSC关于这次代号为"梦幻魔力"、由臭名昭著的Lazarus实施的攻击的详细信息，请参阅本AhnLab报告（仅提供韩文版）：https://asec.ahnlab.com/wp-content/uploads/2023/10/20231013_Lazarus_OP.Dream_Magic.pdf有国家支持的朝鲜黑客行动一贯依赖供应链攻击和利用零日漏洞作为其网络战战术的一部分。2023年3月，人们发现"迷宫Chollima"（Lazarus的一个子组织）对VoIP软件制造商3CX进行了供应链攻击，入侵了全球多家知名企业。上周五，微软披露了针对讯连科技（CyberLink）的供应链攻击，Lazarus黑客组织利用该攻击发布了木马化、数字签名的假冒应用安装程序，使至少一百台电脑感染了"LambLoad"恶意软件。朝鲜黑客组织利用这类攻击针对特定公司，无论是网络间谍、金融欺诈还是加密货币盗窃。今年早些时候，网络安全咨询机构（CSA）警告说，朝鲜黑客攻击窃取的资金被用于资助该国的行动。"据机构评估，来自这些加密货币业务的不明金额收入支持朝鲜国家级优先事项和目标，包括针对美国和韩国政府的网络行动--具体目标包括国防部信息网络和国防工业基地成员网络，"CISA的一份咨询意见中写道。...PC版：https://www.cnbeta.com.tw/articles/soft/1399641.htm手机版：https://m.cnbeta.com.tw/view/1399641.htm

微软引入新组策略 允许企业自行控制何时停用IE浏览器

微软引入新组策略允许企业自行控制何时停用IE浏览器微软已经停止了对InternetExplorer的支持，并分阶段引导用户使用基于Chromium的新版Edge浏览器。近日，微软表示想要摆脱该浏览器的企业可以使用名为“DisableIE”的特殊组策略，在企业退休IE过程中为其提供更多的控制权。PC版：https://www.cnbeta.com/articles/soft/1316901.htm手机版：https://m.cnbeta.com/view/1316901.htm

IE浏览器正式退役

IE浏览器正式退役（早报讯）基于网络速度缓慢，不再适用于或兼容许多现代网络任务，而且远不如现代浏览器安全。微软IE浏览器（InternetExplorer）周四（6月16日）正式退役。微软早前在IE浏览器的“死亡声明”中说，今年6月15日公司某些版本的Windows软件将不再支持当前版本的IE11桌面应用程序。声明指，替代这款数码产品的是Edge浏览器，微软对它寄予厚望。有着27年历史，并且曾经一度居于市场垄断地位（95%）的IE浏览器，近年已被绝大多数用户抛弃，很多人已经想不起上一次用IE浏览器是什么时候。而微软公司对此也已无力回天。网络分析公司Statcounter最新数据显示，5月份全球桌面浏览器市场份额前三名分别是谷歌浏览器（66.16%）、Edge浏览器（10.12%）、Safari浏览器（9.14%），而IE浏览器的占比则不到2%。在IE浏览器的使用过程中，经常被网友吐槽速度慢、反应迟缓，功能单一，兼容性不佳等。此外，IE浏览器不支持扩展，在非Windows设备上无法使用，默认情况下也不能与其他设备同步——而这些都是Chrome浏览器和Firefox浏览器具备的功能。以Chrome浏览器为例，在谷歌推出这款产品的十年间，这家搜索巨头对其进行了70次更新。而与此同时，微软的IE浏览器在IE8和IE11之间只迭代更新了四次。2015年，微软终于确认放弃IE品牌，并逐步开始把重心放在支持新浏览器微软Edge上。据悉，这款产品与谷歌旗下的Chrome浏览器基础技术相同。此后，微软将IE标榜为“兼容解决方案”而非浏览器，并鼓励企业停止使用老化的浏览器，转而使用Edge及其IE模式。发布：2022年6月16日3:39PM

韩国：朝黑客利用韩网银认证漏洞发起攻击

韩国：朝黑客利用韩网银认证漏洞发起攻击朝鲜黑客曾恶意利用韩国网上银行安全认证软件的安全漏洞，对国内外多个机构的电脑发起植入恶意代码等网络攻击。韩国国家情报院（国情院）星期四（3月30日）说，去年年底发现朝鲜恶意利用国内知名安全认证企业的安全软件漏洞，入侵国家机关、公共机构及军工、生物企业等国内外60多个主要机构的210多台电脑。据估算，全球有1000万台以上电脑安装这一权威安全认证软件。韩国国情院说，政府已从今年1月起采取应急措施，对恶意代码的运作原理等进行具体分析，并携手开发商发布安全补丁，建议各机构、企业和个人用户及时安装更新。

微软和Google发布浏览器紧急安全更新 应对风险等级为4级高危漏洞

微软和Google发布浏览器紧急安全更新应对风险等级为4级高危漏洞如果你的浏览器提示你升级，请一定不要拒绝。微软和Google已经发布了对其基于Chromium的浏览器中的浏览器漏洞的紧急修复，根据BSI的评估，该漏洞可以通过访问网页或点击链接就可以被利用。Google浏览器和基于微软Chrome的Edge浏览器的几个漏洞已经被披露。攻击者可以利用这一点，目前还没有发现被外部利用来攻击的迹象，但事实上要利用它，只需调用一个恶意设计的网站或点击一个特别设计过的页面链接。这些漏洞被判定为4级风险，意味着它们影响大，容易被利用。——CnBeta频道