PART
.01
7-Zip被曝出现零日漏洞
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。近日,有研究人员披露了该软件中的一个零日漏洞(CVE-2022-29072),成功利用该漏洞的攻击者可以本地提取并执行任意命令。此漏洞影响 7-Zip 所有版本,其中也包括目前最新的 21.07 版本。目前研究人员发布了相关缓解措施:删除安装文件中的7-zip.chm文件即可或者只赋予7-Zip读取和运行权限(适用于所有用户)。
原出处:cnBeta
https://www.cnbeta.com/articles/tech/1259869.htm
绒绒点评
缓解措施搞起来
PART
.02
黑客捐给乌克兰25万美元
据报道,基于以太坊的稳定币协议Beanstalk Farms于近日遭到了黑客的闪电贷攻击。受此次攻击影响,其稳定币价格一小时内一度崩跌90%以上,导致该公司损失价值约1.8亿美元的加密货币。据悉,黑客利用通过闪电贷攻击获得的治理令牌组合创建了虚假的协议,并利用该虚假协议进行了资金转移。截至目前黑客盗取了至少价值8000万美元的加密货币。有趣的是,黑客还将其中的价值25万美元的加密货币捐赠给了一个用于为乌克兰政府筹集捐款的地址。
原出处:51CTO
https://netsecurity.51cto.com/article/706906.html
绒绒点评
PART
.03
又一新型Win11钓鱼网站被发现
自Win11发布以来,就出现了不少假冒升级网站。近日,有安全人员再次发现一个关于安装Win11的钓鱼网站,目的是劫持用户的浏览器以及加密货币钱包伺机偷取密钥。据悉,常见浏览器例如谷歌浏览器、微软、猎豹浏览器、百分浏览器、360浏览器在内的35款浏览器都会遭到劫持。对此,安全人员建议用户首选系统内置的检查更新功能,或者使用微软官方提供的安装助手进行升级系统。
原出处:蓝点网
https://www.landian.vip/archives/93489.html
绒绒点评
遇到劫持不要怕,
打开火绒下专杀。
下载升级到官网,
以上建议莫要忘。
PART
.04
黑客组织盗取加密货币造导弹
近日,美国财政部指控有朝鲜政府背景的黑客组织Lazarus Group3月从Ronin Network盗窃了5.4亿美元。此次盗窃案是迄今为止第二大网络盗窃案。据悉,该黑客组织从2017年以来就有进行加密货币盗窃的记录,目的是为该国的核弹、弹道导弹计划提供资金。截至4月14日该黑客组织已成功清洗了18%的盗窃的数字货币(约9700万美元)。对此,Ronin Network公司表示,该黑客组织使用了被黑的私钥伪造取款。
原出处:The Hacker News
https://thehackernews.com/2022/04/lazarus-hackers-behind-540-million-axie.html
绒绒点评
君子爱财取之有道,
小人爱财没有礼貌。
PART
.05
程序员发现安全漏洞敛财20余万元
据报道,一名程序员在居家隔离期间出于兴趣自学了网络安全、技术方面的知识。学习一段时间后,他开始在互联网上随机寻找网站进行练手。随后在一家公司的商城网站发现了一个安全漏洞,并利用该漏洞轻松获取管理员账号,然后更改会员账号进行兑换积分提现,陆续骗得20余万元。据悉,共有15名用户受到此次事件影响,目前这名程序员已被判刑。
原出处:新浪
http://k.sina.com.cn/article_1653603955_628ffe7302001ax9g.html
绒绒点评
说你刑你就刑
END
了解更多安全干货、资讯
以及火绒安全大事记
安全周报
热门跟贴