Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

Notepad++ 多个漏洞让攻击者能执行任意代码

Notepad++ 多个漏洞让攻击者能执行任意代码 流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。 GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5（中危）到 7.8（高危）不等。 他是在四月底报告了漏洞，但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复，因此根据披露政策了漏洞和 PoC。

Microsoft 帐户的 OAuth 令牌可被 Harvest App 中的开放重定向漏洞窃取

Microsoft 帐户的 OAuth 令牌可被 Harvest App 中的开放重定向漏洞窃取 安全研究员Vikrant Singh Chauhan近日公开了一项关于Harvest App的安全漏洞研究。Harvest是一款提供时间跟踪服务的软件，允许用户通过OAuth连接其Outlook日历。Chauhan发现了一个开放重定向漏洞，攻击者可以利用这个漏洞通过隐式授权流程窃取OAuth访问令牌。他提供了详细的概念验证过程，并展示了如何构造攻击链以利用这个漏洞。尽管他在2020年就报告了这个问题，但Harvest团队对此反应迟缓，直到2023年才修复漏洞。Chauhan对Harvest团队的沟通和处理过程表示不满，并在文章中详细记录了整个事件的时间线，同时决定公开披露这个漏洞，以提醒社区对类似安全问题的重视。 消息来源:

Lamboozling攻击者：新一代的欺骗手段

Lamboozling攻击者：新一代的欺骗手段 软件工程团队可以通过建立欺骗环境来利用攻击者的人性。即 反向社交工程。 欺骗是一种强大的弹性战术，它提供了对攻击行动的可观察性，转移了对生产系统的影响，并为弹性系统设计提供建议。 对欺骗系统的目标、约束和设计权衡的清晰理解，可以为软件开发、架构和运营方面的领导者和工程师提供一种新的战术，以建立更有弹性的系统，并致使攻击者陷入困惑。 #software #engineering #resilienc

上个月，加密货币交易所 Coinbase 披露，攻击者在绕过双因素认证后盗取了6000名客户的加密货币。然而，试图入侵交易所客户

上个月，加密货币交易所 Coinbase 披露，攻击者在绕过双因素认证后盗取了6000名客户的加密货币。然而，试图入侵交易所客户账户的行为仍在进行。 为了实施攻击，犯罪分子需要知道客户的电子邮件地址、密码和与他们的 Coinbase 账户相关的电话号码，并能进入受害者的电子邮件账户。 据信，网络犯罪分子是通过网络钓鱼攻击获得所有这些信息的。例如，使用域名 coinbase.com.password-reset [.]com。 #crypto #ThreatIntelligence