1.微软警告MSDT官方支持诊断工具存在一个严重的远程代码执行漏洞
关键词:漏洞、网络攻击
关注点:尽管微软尚未给出详细说明(或许尚未完成修复),但该公司解释称 —— 当 Microsoft Word 等应用程序通过 URL 协议调用 MSDT 时,该 RCE 漏洞就有被攻击者利用的风险。
2.良心黑客?勒索软件要求受害者用捐赠换密钥
关键词:勒索软件、网络攻击
关注点:CloudSec的博客文章透露,GoodWill勒索软件攻击者发出了三页勒索信,要求受害者完成三项任务以获取解密密钥:给无家可归者捐款、向贫困儿童捐赠食物,以及为有需要的患者提供经济援助。
3.约会软件没有女性注册被迫关停?程序员:散了吧这只是一次恶作剧
关键词:Web3、加密货币
关注点:该应用程序是由一个自称为“由黑客和NFT收集者组成的杂乱无章的团队创建的,他们对如何将加密和Web3与约会空间集成十分感兴趣”。换句话说,他们致富的速度比头发长得还快。
4.WhatsApp 新骗局曝光,可劫持用户账户
关键词:勒索软件、网络攻击
关注点:近日,CloudSEK 创始人 Rahul Sasi警告称,一个新的WhatsApp OTP 骗局正在被广泛利用,攻击者可以通过电话劫持用户的账户。
5.Terra区块链曝出被忽视七个月的DeFi漏洞 致9000万美元资金被窃取
关键词:漏洞、区块链
关注点:上周,一名 Terra 社区成员意外发现了某个被疏忽七个月的 DeFi 漏洞,并且得到了 BlockSec 安全分析师的证实。2021 年 10 月,DeFi 应用程序 Mirror Protocol 在旧 Terra 区块链上遭受了 9000 万美元的攻击损失,但社区直到上周才意识到它的存在。
【最新漏洞】
1.微软支持诊断工具远程代码执行漏洞
危害级别:高
2.Tenda AX12缓冲区溢出漏洞(CNVD-2022-42152)
危害级别:高
3.Google Android竞争条件问题漏洞
危害级别:中
【以上信息均来自互联网】
