网传向日葵远程控制出现漏洞导致勒索病毒蔓延

网传向日葵远程控制出现漏洞导致勒索病毒蔓延贝锐向日葵团队火速辟谣并固定证据。要是一般谣言也不至于引起关注，但发布谣言的是知名软件开发商金蝶集团的员工，相关消息也主要在商业用户群里传播。贝锐表示向日葵目前一切正常，没有接到用户反馈遭到攻击。同时已经固定证据并进行溯源追查：https://ourl.co/95328频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

【预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载】

【预警：黑客利用远程控制软件向日葵漏洞盗取加密钱包资产，建议卸载】2023年04月03日11点59分4月3日消息，据推特用户@0xAA_Science披露，这两天很多人因为领取空投使用向日葵（远程桌面软件），加密钱包被盗了。黑客可以利用这个漏洞，远程控制用户的钱包转钱。该用户表示，电脑用过远程桌面软件的，包括向日葵、todesk、TeamViewer等，建议卸载。根据其分享的资料，向日葵远程控制软件是一款远程控制软件，2022年2月互联网披露向日葵远程控制软件旧版本中存在远程命令执行漏洞，向日葵远程控制软件会监听高端口(默认40000以上)，攻击者可构造恶意请求获取Session，从而通过身份认证后利用向日葵远程控制软件相关API接口执行任意命令。