漏洞白帽研究团队发现WPS出现0day漏洞

漏洞白帽研究团队发现WPS出现0day漏洞该团队称：近日，微步旗下的“X漏洞奖励计划”收录Windows平台下WPSOffice2019个人版、WPSOffice2019企业版的RCE（远程代码执行）0day漏洞，微步云沙箱无需更新即可识别该攻击，更新检测引擎后可精准检测该漏洞，微步TDP在云沙箱更新规则后捕获到该0day漏洞在野利用。确认漏洞后，我们（指微步）第一时间联系到金山办公，并协助修补漏洞。截至本文发布，金山办公官方已发布版本更新，修补该漏洞。该漏洞利用过程简单且稳定，攻击者可完全控制受害者主机，危害巨大，影响范围较广。我们（指微步）建议相关政企单位高度重视，并启动漏洞应急流程，尽快升级修复，相关修复建议参考本文处置建议内容。——

世界经济论坛：三分二与会者预计今年将出现全球衰退

世界经济论坛：三分二与会者预计今年将出现全球衰退（早报讯）全球经济濒临衰退边缘，给世界经济论坛蒙上了长长的阴影。世界经济论坛调查的私营和公共部门首席经济学家中，三分之二预计今年将出现全球衰退，其中约18%认为“极可能”出现全球衰退，为去年9月调查结果的两倍多。路透社报道，世界经济论坛（WEF）常务董事扎希迪，在公布调查结果的声明中说：“当前的高通胀、低增长、高债务和高度碎片化的环境，降低了恢复增长和提高世界最弱势群体生活水平所需要的投资激励。”WEF调查结果是以国际货币基金组织（IMF）、投资银行、跨国公司和再保险集团等国际机构的一组高级经济学家的22份调查为依据。另外，普华永道星期一（1月16日）在达沃斯发布的CEO调研报告，完全反转2021年和2022年的乐观预期。在全球超过4400名CEO中，高达73%预计未来12个月全球经济增长将下滑。这是自十多年前普华永道开启这项总裁调查以来，CEO们最悲观的看法。世界银行上周将许多国家2023年的增长预测下调至接近衰退水平，原因是央行加息的影响加剧、俄罗斯在乌克兰的战争仍在继续，以及世界主要经济引擎停滞不前。本年度世界经济论坛于1月16日至20日，在瑞士东部小镇达沃斯举行，为冠病大流行暴发以来，首次于冬季以线下方式举行。发布：2023年1月17日7:11AM

【美联储会议与会者：美联储利率应该是调整政策立场的主要手段】

【美联储会议与会者：美联储利率应该是调整政策立场的主要手段】据美联储会议纪要，鉴于通胀压力上升和劳动力市场走强，与会者认为，目前的净资产购买步伐所带来的政策宽松程度的增加不再是必要的。多数与会者认为，如果近期劳动力市场的改善步伐持续下去，加息条件可能会相对较快地得到满足。所有与会者都表示，通胀率继续显著高于2%，反映出与疫情和经济重新开放相关的供需失衡。几位与会者指出，在过去十年中保持低通胀的结构性因素可能会在大流行的影响减弱后重新出现。几位与会者指出，企业通胀预期上升，工资谈判中生活成本调整增加，这些可能影响通胀预期的锚定。与会者认为，美联储利率应该是调整政策立场的主要手段。（金十）

微软研究人员将在黑帽大会2024中公布OpenVPN四个零日漏洞

微软研究人员将在黑帽大会2024中公布OpenVPN四个零日漏洞黑帽大会2024美国场将在2024年8月3日～8月8日举行，微软研究人员已经提前预告将公布名为OPENX的系列安全漏洞，这些安全漏洞广泛影响OpenVPNforWindows、Mac、BSD、iOS和Android。初步公开的演示文稿揭示了利用漏洞的攻击过程：1.远程代码执行(RCE)：攻击者针对OpenVPNs插件机制中的漏洞发起攻击，可能允许在系统上执行任意代码。2.本地权限升级（LPE）：攻击者利用OpenVPN系统服务中的堆栈溢出，导致NT系统服务崩溃，并触发命名管道实例创建竞赛条件。3.通过BYOVD执行内核代码(KCE)：攻击链的最后阶段涉及回收OpenVPN的命名管道资源，允许攻击者冒充特权用户并加载易受攻击的签名驱动程序，从而在内核级别执行代码。BlackHatUSA2024将会举行演讲剖析这些漏洞，并提供关键的缓解技术，以保护网络免受潜在漏洞的影响。关注频道@TestFlightCN频道投稿@TNSubmbot