格机模块作者，在酷安发布面具模块，然后通过阿里云服务器远程下发代码格机

格机模块作者，在酷安发布面具模块，然后通过阿里云服务器远程下发代码格机 原理是利用开机自启更新远程的格机命令 现在不少于200人中招了 via Hfzjfxigxit 标签: #酷安 频道: @GodlyNews1 投稿: @Godlynewsbot

RegreSSHion：OpenSSH服务器中的远程代码执行漏洞被曝光

RegreSSHion：OpenSSH服务器中的远程代码执行漏洞被曝光 OpenSSH 服务器中的信号处理器竞赛条件可导致未经验证的远程代码执行。Linux 上多年前的多个 OpenSSH 版本都受到了影响。Qualys 在研究中指出："这个漏洞一旦被利用，可能会导致系统全面崩溃，攻击者可以使用最高权限执行任意代码，从而导致系统全面接管、安装恶意软件、篡改数据和创建后门进行持久访问。它可能会促进网络传播，使攻击者可以利用被入侵的系统作为立足点，穿越并利用组织内其他易受攻击的系统。"有关 CVE-2024-6387 的更多详细信息，请访问Qualys 博客，了解这个针对 Linux 服务器的严重 OpenSSH 安全漏洞。 ... PC版： 手机版：

GoDaddy 源代码失窃服务器被安装恶意程序

GoDaddy 源代码失窃服务器被安装恶意程序 Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵，源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年 12 月初收到客户报告其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年，近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序，还窃取到部分服务相关的源代码。它在 2021 年 11 月和 2020 年 3 月披露的安全事件都与此相关。其中 2021 年 11 月的事件影响到了它管理的 120 万 WordPress 客户，攻击者利用一个窃取的密码入侵了它的 WordPress 托管环境，窃取到了客户的邮件地址、管理员密码、sFTP 和数据库凭证，以及部分 SSL 私钥。 来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

WPS Office 存在远程代码执行漏洞

WPS Office 存在远程代码执行漏洞 WPS 近日发布安全通告，确认 WPS Office 存在代码执行漏洞，建议用户更新到最新版本。 WPS 官方称，攻击者利用本漏洞专门构造出恶意文档，受害者打开该文档并执行相应操作后，才会联网从远程服务器下载恶意代码到指定目录并执行，前提是系统当前用户对该目录具备写权限，攻击者进而控制其电脑。 影响范围 •WPS Office 个人版，Windows 平台，版本号低于 12.1.0.15120（含） •WPS Office 机构版本（如专业版、专业增强版），Windows 平台，版本号低于 11.8.2.12055（含）

【Raydium：攻击者可能通过远程访问服务器获取了私钥】

【Raydium：攻击者可能通过远程访问服务器获取了私钥】 12月18日消息，Solana生态去中心化交易所Raydium发布被黑客攻击的调查报告，报告称，可提取流动性池资金的Pool Owner帐户最初部署在具有专用内部服务器的虚拟机上，没有证据表明Pool Owner帐户的私钥曾在其最初部署的虚拟机之外进行本地传递、共享、传输或存储。初步怀疑攻击者可能已经远程访问了部署该帐户的虚拟机或内部服务器。本次攻击涉及到了ETH、USDC、RAY、SOL、stSOL、UXP、ZBC七种代币，总金额约440万美元。 Raydium表示，此前已部署了补丁来撤销被攻击地址的权限，并将权限移至冷钱包地址。此外，已于北京时间昨日18:27删除了不必要的管理参数来避免资金池被影响。Raydium目前正在确定黑客攻击对流动性池的影响数额，此外也正在与Solana团队、第三方审计员和中心化交易所合作定位攻击者。并愿意提供被盗金额的10%以及被盗的RAY作为赏金来换取返还被盗资金。

【删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改】

【删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改】 5月27日消息，删除 Tornado Cash 恶意代码的提案已获得通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制 Tornado Cash 的 DAO 治理权，但攻击者还有两天时间进行潜在更改。 此前报道，Tornado Cash 攻击者发布一项恢复治理的新提案，若通过协议将删除恶意代码。