利用在线表格开展网络钓鱼

病毒名稱：Bazar Loader

病毒危害：

近日有安全厂商发现一些黑客冒充某建筑公司的员工开展网络钓鱼。他们将索取产品报价的在线表格发送给客户，一旦获得客户的联系方式，就会给他们批量发送含有恶意程序的电子邮件。这些恶意程序为.iso格式，包含两个伪装成不同类型的文件。用户只要运行其中的LNK文件，就会立即调用另外一个恶意程序。然后连接到黑客指定的服务器，并根据接收到的命令对系统发起攻击。

防范措施：

该病毒通过多种方式伪装自己，很难被识别和发现。因此大家在接收到来历不明的电子邮件时，不要随意地打开附件，最好直接删掉。

新核心的Edge浏览器现安全漏洞

漏洞编号：CVE-2022-1096

漏洞危害：

最近新Edge浏览器的V8 JavaScript引擎被曝存在一个比较严重的安全漏洞。黑客会诱导用户访问其建立的含有恶意代码的网页链接，成功加载网页后，该漏洞就会被激活并在浏览器的后台下载和安装指定的恶意程序，之后黑客就可以通过这些恶意程序执行各种破坏操作了。

防范措施：

微软已经紧急发布了安全版本，只需将浏览器升级到99.0.4844.84或更高的版本即可。使用基于Chromium核心开发的浏览器的用户，最好也升级到最新版本。

WPS的升级模块存在漏洞

漏洞编号：CVE-2022-24934

漏洞危害：

W PS自带一个升级模块，最近该模块被发现一个漏洞，编号为“CV E-2 0 2 2-24934”。黑客通过控制该模块来和指定的服务器通信，并从中下载一些恶意程序，然后通过这些程序在用户的电脑中执行窃取账户和密码、加密文件等破坏行为。

防范措施：

该漏洞存在于WPS 2019 11.1.0.10382及更早的版本中，大家只需将其升级到最新版本即可。