漏洞白帽研究团队发现WPS出现0day漏洞

漏洞白帽研究团队发现WPS出现0day漏洞 该团队称：近日，微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE（远程代码执行）0day 漏洞，微步云沙箱无需更新即可识别该攻击，更新检测引擎后可精准检测该漏洞，微步 TDP 在云沙箱更新规则后捕获到该0day漏洞在野利用。 确认漏洞后，我们（指微步）第一时间联系到金山办公，并协助修补漏洞。截至本文发布，金山办公官方已发布版本更新，修补该漏洞。 该漏洞利用过程简单且稳定，攻击者可完全控制受害者主机，危害巨大，影响范围较广。我们（指微步）建议相关政企单位高度重视，并启动漏洞应急流程，尽快升级修复，相关修复建议参考本文处置建议内容。

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】 谷歌研究人员发现有 2 个朝鲜黑客组织利用了 Chrome 浏览器中的一个远程代码执行 0 day 漏洞超过 1 月，用于攻击新闻媒体、IT 公司、加密货币和金融科技机构。Operation AppleJeus 利用同一个漏洞利用套件攻击了加密货币和金融科技行业的 85 个用户，并成功入侵了至少 2 个金融科技公司网站，并植入了隐藏的 iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了 iframe 并将访问者指向漏洞利用套件。

Telegram 0day 代码执行漏洞，点击图片即可被获取电脑权限。

Telegram 0day 代码执行漏洞，点击图片即可被获取电脑权限。 注意： 1.关闭Telegram自动下载。 2.不要随意点击附件图片。 3.等待官方修复后及时更新Telegram到最新版。 此漏洞可用于网安溯源及盗U，目前已知已有中招，注意防范。