【火绒安全周报】7-Zip被曝出现零日漏洞/黑客捐给乌克兰25万美元
发布时间:2022-04-28 17:55:15
—发布时间—
2022-04-28 17:55:15
7-Zip 是一款开源的解压缩软件,主要应用在微软 Windows 操作系统上。近日,有研究人员披露了该软件中的一个零日漏洞(CVE-2022-29072),成功利用该漏洞的攻击者可以本地提取并执行任意命令。此漏洞影响 7-Zip 所有版本,其中也包括目前最新的 21.07 版本。目前研究人员发布了相关缓解措施:删除安装文件中的7-zip.chm文件即可或者只赋予7-Zip读取和运行权限(适用于所有用户)。 原出处:cnBeta 相关链接: https://www.cnbeta.com/articles/tech/1259869.htm 据报道,基于以太坊的稳定币协议Beanstalk Farms于近日遭到了黑客的闪电贷攻击。受此次攻击影响,其稳定币价格一小时内一度崩跌90%以上,导致该公司损失价值约1.8亿美元的加密货币。据悉,黑客利用通过闪电贷攻击获得的治理令牌组合创建了虚假的协议,并利用该虚假协议进行了资金转移。截至目前黑客盗取了至少价值8000万美元的加密货币。有趣的是,黑客还将其中的价值25万美元的加密货币捐赠给了一个用于为乌克兰政府筹集捐款的地址。 原出处:51CTO 相关链接: https://netsecurity.51cto.com/article/706906.html 自Win11发布以来,就出现了不少假冒升级网站。近日,有安全人员再次发现一个关于安装Win11的钓鱼网站,目的是劫持用户的浏览器以及加密货币钱包伺机偷取密钥。据悉,常见浏览器例如谷歌浏览器、微软、猎豹浏览器、百分浏览器、360浏览器在内的35款浏览器都会遭到劫持。对此,安全人员建议用户首选系统内置的检查更新功能,或者使用微软官方提供的安装助手进行升级系统。 原出处:蓝点网 相关链接: https://www.landian.vip/archives/93489.html 近日,美国财政部指控有朝鲜政府背景的黑客组织Lazarus Group3月从Ronin Network盗窃了5.4亿美元。此次盗窃案是迄今为止第二大网络盗窃案。据悉,该黑客组织从2017年以来就有进行加密货币盗窃的记录,目的是为该国的核弹、弹道导弹计划提供资金。截至4月14日该黑客组织已成功清洗了18%的盗窃的数字货币(约9700万美元)。对此,Ronin Network公司表示,该黑客组织使用了被黑的私钥伪造取款。 原出处:The Hacker News 相关链接: https://thehackernews.com/2022/04/lazarus-hackers-behind-540-million-axie.html 据报道,一名程序员在居家隔离期间出于兴趣自学了网络安全、技术方面的知识。学习一段时间后,他开始在互联网上随机寻找网站进行练手。随后在一家公司的商城网站发现了一个安全漏洞,并利用该漏洞轻松获取管理员账号,然后更改会员账号进行兑换积分提现,陆续骗得20余万元。据悉,共有15名用户受到此次事件影响,目前这名程序员已被判刑。 原出处:新浪 相关链接: http://k.sina.com.cn/article_1653603955_628ffe7302001ax9g.html【火绒安全周报】7-Zip被曝出现零日漏洞/黑客捐给乌克兰25万美元
7-Zip被曝出现零日漏洞
黑客捐给乌克兰25万美元
又一新型Win11钓鱼网站被发现
黑客组织盗取加密货币造导弹
程序员发现安全漏洞敛财20余万元
作者: 浏览量: