多款已停止支持的 D-Link NAS 设备被曝高危漏洞

多款已停止支持的 D-Link NAS 设备被曝高危漏洞 该漏洞追踪编号为 CVE-2024-3273，主要串联通过“system”参数的命令注入问题，以及针对硬编码账户（用户名：“messagebus”和空密码）的后门，可以在设备上执行远程攻击命令。

【CMS Strapi：攻击者可利用漏洞接管Admin帐户等权限】

【CMS Strapi：攻击者可利用漏洞接管Admin帐户等权限】 4月23日消息，慢雾研究员 IM_23pds 发推表示，开源无头 CMS Strapi 发布安全提醒，攻击者可以利用已知漏洞接管 Admin 账户或 RCE 接管服务器权限。虚拟货币行业有大量项目方使用此产品，请立即升级。

【Ambient创始人：KyberSwap攻击者利用“无限资金故障”来耗尽资金】

【Ambient创始人：KyberSwap攻击者利用“无限资金故障”来耗尽资金】 据Ambient交易所创始人Doug Colkitt表示，从KyberSwap盗走4600万美元的攻击者依靠“复杂且精心设计的智能合约漏洞”来实施攻击。Colkitt将这一漏洞称为“无限的金钱故障”，据他介绍，攻击者利用KyberSwap集中流动性功能的独特实现来“欺骗”合约，使其相信其流动性比实际情况要多。 快讯/广告 联系 @xingkong888885

【PeckShield：攻击者已利用 SwapX 和 Proxy 漏洞获利约 70 万美元，请及时撤销授权】

【PeckShield：攻击者已利用 SwapX 和 Proxy 漏洞获利约 70 万美元，请及时撤销授权】 派盾（PeckShield）监测显示，有两个攻击者地址不断利用SwapX和Proxy的代币批准漏洞，并在过去5天内攫取了约70万美元，如果用户已授权则请及时撤销。

D-Link 家用路由器 DIR-645 老旧漏洞遭僵尸网路 Goldoon 锁定，遭绑架的设备被用来发动 DDoS 攻击

D-Link 家用路由器 DIR-645 老旧漏洞遭僵尸网路 Goldoon 锁定，遭绑架的设备被用来发动 DDoS 攻击 资安业者Fortinet于上个月发现僵尸网路Goldoon攻击行动，对方锁定存在已知漏洞CVE-2015-2051的无线路由器DIR-645，并指出这些设备一旦因为具有这些漏洞而遭到入侵，攻击者可得到完整的控制权，并取得系统资讯，与C2伺服器建立通讯，然后发动DDoS攻击。 2024-04-15 2024-04-08 2022-04-12 2018-06-21

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，