一种新的网络攻击通过microsoftoffice文档感染计算机。微软已经做出回应，发布了新的安全提示，以防止用户落入陷阱。这次新攻击的幕后黑手叫做"花脸熊"。这不是什么旧的网络犯罪集团；据报道，他们是2016年美国总统大选期间民主党全国代表大会（DNC）黑客攻击的幕后黑手。这种新的花哨熊攻击背后的技术是利用动态数据交换（DDE）技术。这允许他们执行存储在另一个文件中的代码。小组发送了一个名为IsisAttackInNewYork.doc（"伊斯兰国袭击纽约"）。这个引人注目的标题导致许多受害者打开文件并找到导致恶意软件泛滥的网页的链接。但是，此时文档将无法下载病毒，而是显示以下消息：当用户打开文档时，会出现一条消息，说明文档包含可以引用文件的内部链接。然后，文档请求使用DDE技术连接到要更新的服务器的权限。在这种情况下，"更新"意味着安装病毒。微软建议用户在点击这些类型的邮件前要非常小心。如果文件的来源不明或文件有任何可疑之处，他们建议忽略DDE请求。这是黑客第一次利用微软办公软件感染用户电脑。微软是否需要更新其办公自动化工具，以便在未来更好地检测此类诈骗？ 途径：arstechnica