警惕 Telegram 私聊机制缺陷攻击

警惕 Telegram 私聊机制缺陷攻击 近日 Telegram 上出现了通过私聊机制缺陷发动恶意骚扰攻击的攻击者。 通过用户设定的唯一用户名 ，攻击者能够利用僵尸账户向你主动发送大量私聊会话，严重干扰到消息列表正常工作，甚至试用户客户端崩溃，目前暂无有效应对方式。 推荐升级到最新 Telegram 客户端版本并且在设置中开启会话自动归档，或删除你的用户名，防范这种即将泛滥的骚扰攻击。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】 谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月，用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户，并成功入侵了至少 2 个金融科技公司网站，并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了 iframe 并将访问者指向漏洞利用套件。

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件

尽管被 FBI 取缔，Qakbot 幕后黑客仍在向新受害者发送钓鱼邮件 研究人员表示，最近被美国联邦调查局摧毁的全球恶意软件网络背后的黑客仍然活跃，并继续瞄准新的受害者。 美国 FBI 在 8 月宣布，已成功“破坏和拆除”长期运行的 Qakbot 恶意软件的基础设施。但根据思科 Talos 的最新研究，尽管做出了这些努力，但该恶意软件背后的黑客仍在继续向新受害者发送钓鱼邮件。 研究人员表示，他们观察到黑客自 8 月初以来一直在传播 Ransom Knight 勒索软件和 Remcos 远程访问木马，该木马为攻击者提供了通过发送网络钓鱼电子邮件来入侵受害者的计算机。 幕后黑客可能会继续构成重大威胁，因为开发人员没有被捕，攻击者可能会选择重建 Qakbot 基础设施，使他们能够完全恢复之前的活动。联邦调查局发言人拒绝发表评论。

漏洞/重要:腾讯旗下即时通讯软件QQ存在业务逻辑漏洞，攻击者可引诱受害方执行文件

漏洞/重要:腾讯旗下即时通讯软件QQ存在业务逻辑漏洞，攻击者可引诱受害方执行文件 影响程度: 重要[需要关注的] 原理: 腾讯 QQ windows 客户端的“文件传输消息”在经过 “回复消息” 功能处理后，该文件会变为无需任何弹窗确认，点击消息文本后即可自动下载并打开文件的处理方式。 影响范围: QQ Windows 版 9.7.13 及以前版本 处置建议: 用户谨慎点击和下载传输文件及使用安全软件扫描腾讯QQ自动下载文件夹 注意: 该漏洞存在攻击方钓鱼风险，除开直接传输远控木马脚本以外还存在利用自动打开功能配合第三方软件漏洞实现攻击[如office/WPS] 消息来源:

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】

【报告：朝鲜黑客组织Lazarus Group可能是对Harmony Bridge攻击的幕后黑手】 根据区块链研究公司Elliptic的最新分析，一个据信受到国家资助的朝鲜黑客组织Lazarus Group可能是上周对HarmonyBridge攻击的幕后黑手。根据Elliptic的说法，攻击者在黑客攻击后将被盗资产转换为 85,837 ETH，并从 6 月 27 日开始，开始通过 Tornado Cash 发送部分ETH，到目前为止，大约 35,000 ETH（占被盗资金总额的 41%）已发送到 Tornado Cash。 Harmony Bridge 黑客事件与 Lazarus Group 的其他黑客事件一致，包括3 月份价值 6.35 亿美元的 Ronin Bridge 黑客事件。Elliptic的分析还强调了Harmony Bridge黑客事件中指向 Lazarus Group的其他因素，包括自动存入 Tornado Cash 以模拟 Ronin Bridge 基金的程序化洗钱，以及盗窃的时间。

QQ Windows 被曝光远程代码执行漏洞

QQ Windows 被曝光远程代码执行漏洞 2023 年 8 月 20 日，赛博昆仑发布报告， QQ Windows 桌面客户端有远程执行的漏洞。 该漏洞为逻辑漏洞，攻击者可以利用该漏洞在 QQ 客户端上进行无需用户确认的文件下载执行行为，当用户点击消息链接时，QQ 客户端会自动下载并打开文件， 最终实现远程代码执行的目的。 影响范围：QQ Windows 版 9.7.13 及以前版本，建议谨慎点击任何消息链接，并使用安全软件扫描下载文件是否异常。