【ITBEAR科技资讯】4月1日消息,VoIP通信公司3CX本周三晚上遭到黑客攻击,在大规模供应链攻击中,分发了含有木马程序的Windows应用程序。
黑客替换了Windows桌面应用程序使用的两个DLL,设备一旦运行这些恶意应用,就会下载信息窃取木马等其它恶意软件。
而黑客本次攻击所利用是一个已有10年历史的Windows漏洞,可执行文件看起来像是经过合法签名的。而更糟糕的是,微软在Win11系统中删除了这个修复补丁。
据ITBEAR科技资讯了解,其中一个DLL文件是微软签名的合法DLL:d3dcompiler_47.dll,不过黑客修改了DLL以在文件末尾包含加密的恶意负载。
微软于2013年12月10日首次披露了此漏洞,并解释说这个漏洞可以在签名的可执行文件中,向EXE的验证码签名部分(WIN_CERTIFICATE结构)添加内容,不会让签名无效化。
这次攻击的影响范围还没有明确的报告,但根据3CX的官方公告,攻击者在短时间内能够接触到公司内部系统,破坏其软件供应链,进而将恶意代码分发给用户。3CX公司已经采取了紧急措施,发布了更新版本来修补该漏洞。同时,建议所有用户立即更新并加强网络安全防范措施。
AI焕视,E飞冲天!飞利浦显示器2025年渠道合作伙伴大会在泉州成功举办
2025年4月10日,中国显示器市场外资第一品牌飞利浦显示器,携全国终端渠道合作伙伴在福建泉州,隆重举办了以“AI焕视,E飞冲天”为主题的2025年渠道合作伙伴会议。2025年飞利浦显示器渠道大会隆重召开冠捷科技总裁宣建生博士通过视讯会议的方式参会并做重要讲话。冠捷科技资
2025-04-15
高端轻薄质感,专业性能轻薄本ROG幻16 Air 2025搭载RTX™ 5080登场
备受内容创作者关注,由NVIDIA® GeForce RTX™ 5080笔记本电脑GPU驱动澎湃性能的专业性能轻薄本,ROG幻16 Air 2025现已正式开售。GeForce RTX™ 50系列笔记本电脑GPU搭载NVIDIA Blackwell架构,为游戏玩家和创作者带来全新玩法。RTX™ 50系列具备强大的AI算力,RTX™ 5
2025-04-11
引领开放式聆听!Shokz韶音登顶全球运动耳机销量第一
近期,根据洛图科技《中国耳机耳麦零售市场月度追踪》报告数据显示,2024年,中国耳机耳麦市场的全渠道销量为2.18亿副,同比增长7.6%;销额为428亿元,同比增长9.8%。这已经是中国耳机耳麦市场连续第五年保持增长的态势。而在中国耳机耳麦传统主流电商500元以上高端市场
2025-04-11
