[This is advertisement] For our XecMail customers, no worry, this zero day would get detected without any engine update. :)
2013年11月12日 星期二
[updated: hitting Taiwan too] The recent fresh zero-day targeting Office .docx (CVE-2013-3906)
Watch out~ The recent document exploit CVE-2013-3906 is still a zero-day, it has been over a week, still no patch! By now, we has not witnessed any APT emails hitting Asia carrying this document exploit. However, we believe it's coming soon. [updated] Government agencies in Taiwan are starting to get this document exploit, roughly a week after the security advisory. If you happened to spot any more suspicious ones, feel free to dump to our online XecScan (http://scan.xecure-lab.com), it would digest this document exploit happily, as always.
[This is advertisement] For our XecMail customers, no worry, this zero day would get detected without any engine update. :)
[This is advertisement] For our XecMail customers, no worry, this zero day would get detected without any engine update. :)
2013年11月11日 星期一
[台灣也中了] 最新的Document Exploit CVE-2013-3906 請大家注意新一波的攻擊
首先我很抱歉,很久沒寫新的文章, 就連美國的Blackhat 2013都還欠大家一篇遊記 ,很快會補上~
各位請特別注意,最近出現新的Document Exploit, CVE-2013-3906, 而且目前是 Zero-day, 還沒有patch可以用!(已經過了一個禮拜還沒有patch可以用,只能請各位施主燒香自我祈福) 可怕的是這次是很少見針對Office 2007 格式 (DOCX)的惡意文件, 目前在國外已經是腥風血雨,很快的我們在亞洲應該會看到, 現在掃毒軟體的偵測率還非常的低, 請嚴防豪雨 !
我們的XecScan是目前唯一可以分析該樣本的線上服務系統,如果有發現可疑檔案,請上傳 http://scan.xecure-lab.com
[廣告] XecMail 用戶不用更新即可偵測該Zero Day :)
各位請特別注意,最近出現新的Document Exploit, CVE-2013-3906, 而且目前是 Zero-day, 還沒有patch可以用!(已經過了一個禮拜還沒有patch可以用,只能請各位施主燒香自我祈福) 可怕的是這次是很少見針對Office 2007 格式 (DOCX)的惡意文件, 目前在國外已經是腥風血雨,很快的我們在亞洲應該會看到, 現在掃毒軟體的偵測率還非常的低, 請嚴防豪雨 !
我們的XecScan是目前唯一可以分析該樣本的線上服務系統,如果有發現可疑檔案,請上傳 http://scan.xecure-lab.com
[廣告] XecMail 用戶不用更新即可偵測該Zero Day :)
訂閱:
文章 (Atom)