近期，一批恶意DOC文件，这些文件采用了巧妙的伪装技术，能够有针对性地绕过杀毒软件的文件检测。恶意攻击者利用MIME格式嵌入了PDF文件（ActiveMime）到Word文档中，以传播携带恶意代码的文档文件。这些文档具有PDF文件的格式特征，导致杀毒软件、EPP（终端点防护）和EDR（终端威胁检测与响应）等安全产品使用PDF逻辑进行处理。

OneNote 正在被更多的攻击者使用随着微软默认禁用宏代码策略的生效，越来越多的攻击者开始使用 OneNote 文档来分发恶意软件。

交赎金

思科昨日公布了一个已遭黑客利用的零日漏洞 CVE-2023-20198，目前有安全公司 talosintelligence 介绍了这一漏洞。
据悉，该漏洞位于 Cisco IOS XE 系统的网页后台（Web User Interface，Web UI）中，相关设备若在后台中启用 HTTP 或 HTTPS 服务器功能，就可能遭到黑客入侵。