Proofpoint披露利用Microsoft Sway的钓鱼活动的细节
Proofpoint披露了近期利用Microsoft Sway开展的钓鱼活动。Sway是Microsoft 365套件中不太常用的程序之一,被用于将文本和媒体结合起来创建一个美观的网站。Microsoft仅允许在Sway页面中上传媒体文件,并会主动阻止上传可执行文件。但是,攻击者仍然可以通过将托管恶意软件嵌入Sway中来使用Sway分发恶意可执行文件。为了降低风险,Proofpoint建议用户在必要时限制Sway在云环境中的使用。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4顺丰SRC第二届白帽技术沙龙2024-01-26
-
5“美亚杯”第十届中国电子数据取...2024-10-19
-
6网安企业AI应用落地系列之长亭科...2天前
-
7极客少年云顶对弈 第二届极客少...2022-08-30
-
8知其安聂君:安全验证 实现安全...2023-08-23
-
9人工智能相关法律法规合规指南2025-03-31
-
10秒懂安全|什么是网络靶场?2024-01-30