[CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包]金色财经报道,CertiK安全团队发现,近日,微软Office中一个被称为 \"Follina \"的零日漏洞(编号CVE-2022-30190)被发现。攻击者可使用微软的微软支持诊断工具(MSDT),从远程URL检索并执行恶意代码。微软Office的系列套件和使用MSDT的产品目前仍有可能受该零日漏洞的影响。
由于该漏洞允许攻击者绕过密码保护,通过这种方式,黑客能够查看并获得受害者的系统和个人信息。这个零日漏洞允许黑客进一步攻击,提升黑客在受害者系统里的权限,并获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件,如Metamask。CertiK安全团队建议,正确保护你的设备和个人信息。
其它快讯:
Larry Cermak:编写开源代码的能力和拥有隐私的普通用户是加密货币中最重要的原则之一:金色财经报道,The Block研究副总裁Larry Cermak在社交媒体上称,我认为现在要问的一个有趣的问题是,为什么只有 Tornado Cash 受到影响,而其他隐私项目(如 CoinJoin、Monero 甚至 Zcash)仍然可以,是因为最近使用了 Tornado,还是有其他一些因素在这里起作用?只是奇怪,无论如何,编写开源代码的能力和拥有隐私的普通用户是加密货币中最重要的原则之一。我们需要尽我们所能保护那些将他们的安全置于危险之中的开发者。[2022/8/13 12:23:23]
算法稳定币MITH.CASH超过Balancer跻身锁仓量排名前十:据DeBank数据显示,本文撰写时算法稳定币MITH.CASH锁仓量达7.358亿美元,超过自动化做市商Balancer,目前位列DeFi协议/项目锁仓量排行第9位。不过,MITH.CASH锁仓量距离13.74亿美元最高点已有所下跌。MITH.CASH 是派生自Basis Cash算法稳定币,包括锚定价1美元系统内部稳定币MIC (Mithril Cash) 和MIS (Mithril Share) ,MIS (Mithril Share) 代币持有者将成为系统中坚力量,为协议提供资源和指导。作为回报,Mithril Share 代币持有者将获得任何进入系统的新货币供应。[2021/1/4 16:23:35]
新AMPL Geyser将在SushiSwap、Balancer和Uniswap上启动:Ampleforth宣布新一轮Geyser将在下周启动,新一轮Geyser共包括3个项目,分别将上线SushiSwap、Balancer和Uniswap,3个Geyser项目共将分配390万枚AMPL。到目前为止,已经有数千名社区成员参与在Uniswap和Mooniswap上进行的Geyser项目。[2020/11/21 21:35:46]
郑重声明: CertiK:微软高危零日漏洞可执行任意代码,建议用户使用硬件钱包版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。