【漫话天下丨美联储加息,世界遭殃 Fed rate hikes inflict global pain】周一,英镑跌至历史新低,成为美联储加息的最新“受害者”。为了“治疗”美国通胀,美联储连续加息,造成欧元、日元、英镑等纷纷暴跌,并严重冲击新兴市场。正如美国前财政部长康纳利所言:“美元是我们的货币,却是你们的麻烦。”The British pound fell to an all-time low on Monday, becoming the latest victim of U.S. Federal Reserve rate hikes. In fighting soaring inflation, successive Fed rate jumps have inflicted profound pain on emerging markets and caused the euro, the Japanese yen and the pound to plummet. As former U.S. Treasury Secretary William Connally so aptly phrased it: "The dollar is our currency, but it's your problem."
【漫话天下丨美联储加息,世界遭殃 Fed rate hikes inflict global pain】周一,英镑跌至历史新低,成为美联储加息的最新“受害者”。为了“治疗”美国通胀,美联储连续加息,造成欧元、日元、英镑等纷纷暴跌,并严重冲击新兴市场。正如美国前财政部长康纳利所言:“美元是我们的货币,却是你们的麻烦。”
威胁行为者最近使用Microsoft Sway进行网络钓鱼活动,并利用该平台在组织内部分发恶意软件。
这些发现来自Proofpoint的网络安全专家,他们在周一发布了一份关于这种新威胁的建议。
技术报告写道:“攻击者可以通过破坏目标组织内的微软365账户(以钓鱼获取更多用户)或在目标组织外的自己的微软365账户中创建Sway页面来武器化Sway页面。”
根据这份报告,Proofpoint观察到的大多数网络钓鱼攻击都涉及点击指向网络钓鱼页面的直接链接。该公司还强调,微软通常使用警告弹出窗口,试图阻止用户成为这类网络钓鱼企图的受害者。
然而,Proofpoint云安全研究表明,攻击者可以使用Microsoft Sway中的嵌入方法对用户进行网络钓鱼,而不会弹出警告。这涉及到用户点击Sway页面内嵌入恶意文档中的链接。
此外,虽然微软只允许在Sway页面中上传媒体文件(并主动阻止可执行文件的上传),但也有一些方法可以通过在平台中嵌入宿主恶意软件来使用Sway分发恶意的可执行文件。
如上所述,这可以通过在Microsoft OneDrive或SharePoint上托管恶意文件并将其嵌入到新的Sway页面中来实现。恶意文件也可以发送给组织内部的用户,这些用户可能会打开它们,即使它们包含恶意软件。#微软# #恶意软件# #网络钓鱼#
这些发现来自Proofpoint的网络安全专家,他们在周一发布了一份关于这种新威胁的建议。
技术报告写道:“攻击者可以通过破坏目标组织内的微软365账户(以钓鱼获取更多用户)或在目标组织外的自己的微软365账户中创建Sway页面来武器化Sway页面。”
根据这份报告,Proofpoint观察到的大多数网络钓鱼攻击都涉及点击指向网络钓鱼页面的直接链接。该公司还强调,微软通常使用警告弹出窗口,试图阻止用户成为这类网络钓鱼企图的受害者。
然而,Proofpoint云安全研究表明,攻击者可以使用Microsoft Sway中的嵌入方法对用户进行网络钓鱼,而不会弹出警告。这涉及到用户点击Sway页面内嵌入恶意文档中的链接。
此外,虽然微软只允许在Sway页面中上传媒体文件(并主动阻止可执行文件的上传),但也有一些方法可以通过在平台中嵌入宿主恶意软件来使用Sway分发恶意的可执行文件。
如上所述,这可以通过在Microsoft OneDrive或SharePoint上托管恶意文件并将其嵌入到新的Sway页面中来实现。恶意文件也可以发送给组织内部的用户,这些用户可能会打开它们,即使它们包含恶意软件。#微软# #恶意软件# #网络钓鱼#
✋热门推荐