【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】

【CertiK：微软高危零日漏洞可执行任意代码，建议用户使用硬件钱包】CertiK安全团队发现，近日，微软Office中一个被称为"Follina"的零日漏洞（编号CVE-2022-30190）被发现。攻击者可使用微软的微软支持诊断工具（MSDT），从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。由于该漏洞允许攻击者绕过密码保护，通过这种方式，黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击，提升黑客在受害者系统里的权限，并获得对本地系统和运行进程的额外访问，包括目标用户的互联网浏览器和浏览器插件，如Metamask。CertiK安全团队建议，正确保护你的设备和个人信息。

【Solana漏洞被攻击钱包数量超1.5万个，用户损失已接近450万美元】

【Solana漏洞被攻击钱包数量超1.5万个，用户损失已接近450万美元】据decrypt披露数据显示，在截至目前的黑客攻击中，按照SOL、USDC、以及其他基于Solana的代币统计，用户损失以及达到446万美元。根据区块链浏览器Solscan的说法，四名已确定的攻击者的钱包共攻击了大约15,200个钱包，尽管他们的目标之间可能存在重叠。另据Twitter上的SolanaStatus官方账户称，与本次攻击有关联的独立钱包数量大约有8,000个，目前来自多个生态系统的工程师与审计和安全公司一起正在继续调查攻击的根本原因，但“似乎不是Solana核心代码的错误”。

【BlockSec：Gearbox Protocol的漏洞似乎与前几天Balancer披露的漏洞有关】

【BlockSec：GearboxProtocol的漏洞似乎与前几天Balancer披露的漏洞有关】2023年08月27日07点45分老不正经报道，BlockSec在社交媒体X（原推特）上称，初步分析，GearboxProtocol的漏洞似乎与前几天Balancer披露的漏洞有关。建议用户立即撤回受影响的LP。老不正经此前报道，据Beosin监测，GearboxProtocol在以太坊上受闪电贷攻击，损失40万美元。