Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

SIM 卡交换攻击者试图贿赂 T-Mobile 员工

SIM 卡交换攻击者试图贿赂 T-Mobile 员工 美国各地的 T-Mobile 员工都收到了短信，短信中说只要他们协助交换 SIM 卡就可以获得现金。这些短信称向员工提供每张 SIM 卡300美元的报酬，并要求员工通过 Telegram 联系他们。这些短信都来自多个区号的各种不同号码，这让拦截变得困难。短信还声称他们“从 T-Mo 员工名录”中获得了该员工的号码。如果属实，这可能意味着 T-Mobile 的员工名录与联系电话被泄漏了。SIM 卡交换能让攻击者有可能通过欺骗或贿赂运营商的员工，将号码重新分配给攻击者控制的 SIM 卡，从而控制目标的手机号码。

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】

【微软发布漏洞修复补丁，部分漏洞可使得攻击者获取系统权限】 5月10日消息，微软发布漏洞修复补丁以修复发现的38项安全漏洞，其中代号为CVE-2023-29336的漏洞可使得攻击者获取系统权限；CVE-2023-29325是一个远程代码执行漏洞，允许攻击者通过发送特制电子邮件来入侵受害者的设备。

【Ambient创始人：KyberSwap攻击者利用“无限资金故障”来耗尽资金】

【Ambient创始人：KyberSwap攻击者利用“无限资金故障”来耗尽资金】 据Ambient交易所创始人Doug Colkitt表示，从KyberSwap盗走4600万美元的攻击者依靠“复杂且精心设计的智能合约漏洞”来实施攻击。Colkitt将这一漏洞称为“无限的金钱故障”，据他介绍，攻击者利用KyberSwap集中流动性功能的独特实现来“欺骗”合约，使其相信其流动性比实际情况要多。 快讯/广告 联系 @xingkong888885

【安全团队：Onering协议的攻击者正在转移资金到Tornado Cash】

【安全团队：Onering协议的攻击者正在转移资金到Tornado Cash】 4月3日消息，BlockSec告警系统发现，Onering协议的攻击者在2022年4月3日15:12到15:19分之间转移了14.5ETH到Tornado Cash。据悉，Onering 在3月24日遭受攻击，损失超过140万美金。

【安全团队：The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL】

【安全团队：The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL】 5月23日消息，据派盾预警监测，NFT项目The Fracture的Discord遭遇攻击，攻击者已获利455枚SOL。攻击者账号为7NVtp4vkZCNdvNimebKDQ8rpBzaA46U1MG9e8EsbGRTK。请勿与其Discord发送的链接及DM互动。