【火绒安全周报】7-Zip被曝出现零日漏洞/黑客捐给乌克兰25万美元

7-Zip被曝出现零日漏洞

7-Zip 是一款开源的解压缩软件，主要应用在微软 Windows 操作系统上。近日，有研究人员披露了该软件中的一个零日漏洞（CVE-2022-29072），成功利用该漏洞的攻击者可以本地提取并执行任意命令。此漏洞影响 7-Zip 所有版本，其中也包括目前最新的 21.07 版本。目前研究人员发布了相关缓解措施：删除安装文件中的7-zip.chm文件即可或者只赋予7-Zip读取和运行权限(适用于所有用户)。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1259869.htm

黑客捐给乌克兰25万美元

据报道，基于以太坊的稳定币协议Beanstalk Farms于近日遭到了黑客的闪电贷攻击。受此次攻击影响,其稳定币价格一小时内一度崩跌90%以上，导致该公司损失价值约1.8亿美元的加密货币。据悉，黑客利用通过闪电贷攻击获得的治理令牌组合创建了虚假的协议，并利用该虚假协议进行了资金转移。截至目前黑客盗取了至少价值8000万美元的加密货币。有趣的是，黑客还将其中的价值25万美元的加密货币捐赠给了一个用于为乌克兰政府筹集捐款的地址。

原出处：51CTO

相关链接：

https://netsecurity.51cto.com/article/706906.html

又一新型Win11钓鱼网站被发现

自Win11发布以来，就出现了不少假冒升级网站。近日，有安全人员再次发现一个关于安装Win11的钓鱼网站，目的是劫持用户的浏览器以及加密货币钱包伺机偷取密钥。据悉，常见浏览器例如谷歌浏览器、微软、猎豹浏览器、百分浏览器、360浏览器在内的35款浏览器都会遭到劫持。对此，安全人员建议用户首选系统内置的检查更新功能，或者使用微软官方提供的安装助手进行升级系统。

原出处：蓝点网

相关链接：

https://www.landian.vip/archives/93489.html

黑客组织盗取加密货币造导弹

近日，美国财政部指控有朝鲜政府背景的黑客组织Lazarus Group3月从Ronin Network盗窃了5.4亿美元。此次盗窃案是迄今为止第二大网络盗窃案。据悉，该黑客组织从2017年以来就有进行加密货币盗窃的记录，目的是为该国的核弹、弹道导弹计划提供资金。截至4月14日该黑客组织已成功清洗了18%的盗窃的数字货币（约9700万美元）。对此，Ronin Network公司表示，该黑客组织使用了被黑的私钥伪造取款。

原出处：The Hacker News

相关链接：

https://thehackernews.com/2022/04/lazarus-hackers-behind-540-million-axie.html

程序员发现安全漏洞敛财20余万元

据报道，一名程序员在居家隔离期间出于兴趣自学了网络安全、技术方面的知识。学习一段时间后，他开始在互联网上随机寻找网站进行练手。随后在一家公司的商城网站发现了一个安全漏洞，并利用该漏洞轻松获取管理员账号，然后更改会员账号进行兑换积分提现，陆续骗得20余万元。据悉，共有15名用户受到此次事件影响，目前这名程序员已被判刑。

原出处：新浪

相关链接：

http://k.sina.com.cn/article_1653603955_628ffe7302001ax9g.html

作者：浏览量：