| Excel | VBA | Cobalt Strike

駭客藉由Excel巨集進行多階段惡意軟體攻擊,針對烏克蘭電腦植入Cobalt Strike

資安業者Fortinet提出警告,鎖定烏克蘭的惡意Excel巨集攻擊行動手法變得更加刁鑽,一旦得手,對方就會植入Cobalt Strike,從而控制受害電腦

2024-06-14

| Office | VBA | 巨集 | 封鎖 | 微軟

微軟正式封鎖網路下載Office文件的VBA巨集

過去,用戶開啟網路下載的Office文件時,Office會顯示已關閉巨集的黃色警告,但用戶只要點擊一下即可啟用巨集。而新措施顯示已封鎖文件的VBA巨集的橘色警告,並提供說明使用巨集安全風險的文章連結

2022-07-25

| Emotet | 巨集 | VBA | XL4 | XLM | 封鎖

微軟關閉VBA使Emotet改用新手法感染用戶

微軟於今年1月關閉XL4/XLM巨集,以及在2月預設關閉Office應用程式的VBA巨集,迫使Emotet駭客轉向不使用巨集的惡意檔案散布手法

2022-05-03

| VBA | Google Feedproxy | 金融產業

MirrorBlast攻擊行動鎖定金融服務組織,透過Excel巨集發動攻擊

資安業者Morphisec揭露一起自9月出現的攻擊行動,駭客透過釣魚郵件來散布惡意Excel巨集,鎖定多個國家的金融單位下手

2021-10-21