风险提示:请理性看待区块链,树立正确的货币观念和投资理念,不要盲目跟风投资,本站内容不构成投资建议,请谨慎对待。 免责声明:本站所发布文章仅代表个人观点,与CoinVoice官方立场无关

2022年 6月03日 星期五

15:29
CertiK:微软新的零日漏洞允许黑客访问浏览器插件,建议用户使用硬件钱包

消息,据 InvestorPlace 报道,CertiK 安全团队表示,本周早些时候,美国网络安全与基础设施安全局(CISA)在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」(编号 CVE-2022-30190),攻击者可使用微软的微软支持诊断工具(MSDT),从远程 URL 检索并执行恶意代码。 据悉,由于该漏洞允许攻击者绕过密码保护,黑客能够查看并获得受害者的系统和个人信息,并允许黑客提升在受害者系统里的权限,以获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件(如 Metamask)。CertiK 安全团队强调了离线存储私钥的重要性,建议使用像 Trezor 这样的硬件钱包。[原文链接]

2022-06-03 15:29 星期五
CertiK:微软新的零日漏洞允许黑客访问浏览器插件,建议用户使用硬件钱包

消息,据 InvestorPlace 报道,CertiK 安全团队表示,本周早些时候,美国网络安全与基础设施安全局(CISA)在微软的 Office 产品套件中发现了一个关键的零日漏洞「Follina」(编号 CVE-2022-30190),攻击者可使用微软的微软支持诊断工具(MSDT),从远程 URL 检索并执行恶意代码。 据悉,由于该漏洞允许攻击者绕过密码保护,黑客能够查看并获得受害者的系统和个人信息,并允许黑客提升在受害者系统里的权限,以获得对本地系统和运行进程的额外访问,包括目标用户的互联网浏览器和浏览器插件(如 Metamask)。CertiK 安全团队强调了离线存储私钥的重要性,建议使用像 Trezor 这样的硬件钱包。[原文链接]