WinRAR 高危漏洞，允许攻击者远程执行恶意代码

WinRAR高危漏洞，允许攻击者远程执行恶意代码此漏洞允许远程攻击者在受影响的RARLABWinRAR安装中执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的，这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。该漏洞于2023年6月8日向供应商报告，于2023年8月17日协调公开发布公告。RARLAB已发布更新来修复此漏洞。参考：；来源：投稿：@ZaiHuaBot频道：@TestFlightCN

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备根据美国国家漏洞数据库公布的信息，该漏洞存在于Windows的Wi-Fi驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过Wi-Fi接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。——，

攻击者正假借悼念英女王之名 通过钓鱼邮件骗取用户的微软账户凭据

攻击者正假借悼念英女王之名通过钓鱼邮件骗取用户的微软账户凭据在英国女王伊丽莎白二世的哀悼期，毫无下线的网络犯罪分子也没有轻易放过这个开展钓鱼活动的机会。Proofpoint在ThreatInsight推特账号上发布的一系列推文中指出，其留意到了假借微软之名的新一轮网络钓鱼活动，且攻击者旨在收集受害者的账户凭据、以及多因素身份验证等详细信息。PC版：https://www.cnbeta.com/articles/soft/1316609.htm手机版：https://m.cnbeta.com/view/1316609.htm

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】

【Beeple推特账号攻击者窃取43.8万美元的加密货币和NFT】5月23日消息，数字艺术家Beeple的推特账号在5月22日遭遇黑客攻击，并被攻击者用于推广网络钓鱼骗局。MetaMask安全分析师HarryDenley提醒用户，Beeple推特账号当时发布的推文中包含路易威登NFT合作抽奖的链接，但这事实上是钓鱼骗局，诱导用户点击并窃取其钱包资产。骗子还使用该账号发布其他虚假NFT系列的钓鱼链接。这些网络钓鱼链接发布大约五个小时，链上分析显示，诈骗者利用第一个钓鱼链接窃取36枚ETH，当时价值约72000美元。发布第二个钓鱼链接的诈骗者窃取MutantApeYachtClub、VeeFriends和Otherdeeds等系列NFT以及ETH、WETH，价值约366000美元，从而使其窃取资产总价值达到约438000美元。