Đăng nhập/ Đăng ký
Trung tâm báo cáo an ninh mạng quốc gia: Lỗ hổng bảo mật WinRAR có thể bỏ qua cảnh báo bảo mật của Windows và thực thi phần mềm độc hại
2025-04-21 10:05:03
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo Jinshi.com, gần đây, nhóm bảo mật CSIRT của Nhật Bản đã tiết lộ một lỗ hổng bảo mật trong WinRAR có thể vượt qua cơ chế bảo mật Mark of the Web (MoTW) của Microsoft Windows, cho phép người dùng thực thi các chương trình độc hại từ Internet mà không hề hay biết, gây ra các rủi ro bảo mật nghiêm trọng. Lỗ hổng bảo mật này được đánh số là CVE-2025-31334.

Để chủ động ứng phó với các thách thức về bảo mật mạng do lỗ hổng bảo mật WinRAR gây ra cho cơ sở hạ tầng quan trọng của chúng tôi, chúng tôi khuyến nghị thực hiện các biện pháp sau đây ở cấp độ kỹ thuật: Trước tiên, hãy kiểm tra toàn diện các thiết bị mạng máy tính có liên quan đến lỗ hổng trong số những người dùng WinRAR và cài đặt phiên bản mới nhất kịp thời. Thứ hai là thiết lập lại cấu hình máy khách WinRAR. Thứ ba, người dùng WinRAR được khuyên nên tránh kết nối với các mạng không đáng tin cậy khi xử lý dữ liệu nhạy cảm.

WinRARLỗ hổng bảo mậtWindowsCVE-2025-31334
[nguồn]
Tin tức
chỉ
PI đã thay đổi, tăng 6,68% trong 24 giờ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của OKX-PI là 0,6081 đô la, tăng 6,68% trong 24 giờ. Khối lượng giao dịch trong 24 giờ là 200 triệu đô la, giảm 25,25%, chỉ để tham khảo.
chỉ
"Vụ nổ chính của lệnh mua dài" Trong 1 giờ qua, toàn bộ mạng đã bùng nổ 10,52 triệu đô la Mỹ và lệnh mua dài đã bùng nổ 9,44 triệu đô la Mỹ
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá ETH hiện tại là 2511,69 đô la, giảm 1,61% trong 24 giờ qua. Trong đó, tổng số tiền thanh lý của toàn bộ hợp đồng mạng trong 1 giờ qua là 10,52 triệu đô la Mỹ, chủ yếu là các lệnh mua dài hạn và số tiền thanh lý của ETH là 1,94 triệu đô la Mỹ(chiếm 18,47%). Dữ liệu chỉ mang tính chất tham khảo.
chỉ
Dữ liệu: Trong 24 giờ qua, toàn bộ mạng lưới đã thanh lý 169 triệu đô la, các lệnh mua đã thanh lý 86,2959 triệu đô la và các lệnh bán đã thanh lý 82,9514 triệu đô la
Theo tin tức từ BitouchNews, Theo dữ liệu của Coinglass, trong 24 giờ qua, toàn bộ mạng lưới đã thanh lý 169 triệu đô la, 86,2959 triệu lệnh mua dài hạn và 82,9514 triệu lệnh bán ngắn hạn. Trong số đó, lệnh mua dài hạn Bitcoin đã được thanh lý với giá 16,5928 triệu đô la, lệnh bán ngắn hạn Bitcoin đã được thanh lý với giá 22,7208 triệu đô la, lệnh mua dài hạn Ethereum đã được thanh lý với giá 34,7463 triệu đô la và lệnh bán ngắn hạn Ethereum đã được thanh lý với giá 27,9439 triệu đô la.Ngoài ra, trong 24 giờ qua, tổng cộng 53.832 người đã bị thanh lý trên toàn thế giới và đợt thanh lý lớn nhất xảy ra trên Binance - BTCUSDT, trị giá 6,2644 triệu đô la.
chỉ
Brazil áp dụng mức thuế thống nhất 17,5% đối với lợi nhuận từ tiền điện tử, chấm dứt miễn thuế cho các nhà đầu tư nhỏ
Theo tin tức từ BitouchNews, Theo CoinDesk , Brazil đã bãi bỏ chế độ miễn thuế lâu đời đối với lợi nhuận từ tiền điện tử. Theo sắc lệnh tạm thời mới (Nghị định số 1303), lợi nhuận từ tiền điện tử của cá nhân sẽ phải chịu mức thuế thống nhất là 17,5%.Trước đây, cá nhân không phải trả thuế khi bán tới 35.000 reais (khoảng 6.300 đô la) tiền điện tử mỗi tháng. Trước khi có thay đổi, lợi nhuận vượt quá giới hạn đó phải chịu mức thuế lũy tiến, với mức thuế cao nhất lên tới 22,5% đối với các giao dịch vượt quá 5,4 triệu đô la.
chỉ
Dữ liệu: Một địa chỉ cá voi ICO Ethereum đã không hoạt động trong gần 10 năm đã được kích hoạt
Theo tin tức từ BitouchNews, Theo Whale Alert , một địa chỉ tiền khai thác không hoạt động chứa 2.000 ETH (trị giá 5.063.918 đô la) đã được kích hoạt sau 9,9 năm không hoạt động (số ETH này chỉ có giá trị 620 đô la vào năm 2015).
Bài viết nổi bật

“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?

Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường

Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?

Tìm thêm nội dung
Tin tức 2024-04-09 17:22
Website công nghệ: Telegram dính lỗ hổng bảo mật nguy cơ cao và người dùng nên tắt tính năng tự động tải xuống ngay lập tức
Theo tin tức từ BitouchNews, Trang web công nghệ Blue Point Network đã đăng một bài viết XLỗ hổng này thuộc loại lỗ hổng 0day và 0click và cực kỳ nguy hiểm, người dùng nên tắt tính năng tự động tải xuống ngay lập tức.
Tin tức 2024-09-27 16:40
VUSD: Hơn 13 triệu USD VUSD bị đánh cắp nhưng hacker chỉ kiếm được 1,5 triệu USD, dịch vụ sẽ được khôi phục sau điều tra
Theo tin tức từ BitouchNews, VUSD đã đăng trên kênh Telegram rằng Giao thức Onyx đã bị vi phạm bảo mật, dẫn đến vụ trộm hơn 13 triệu đô la VUSD. Sau sự cố, hợp đồng thông minh đã bị đình chỉ và hiện tại người ta xác nhận rằng không có lỗ hổng nào trong cơ sở mã và dự trữ VUSD.Sau đó, hacker đã bán số VUSD bị đánh cắp cho một nhóm thanh khoản, dẫn đến tổn thất thanh khoản thị trường thứ cấp khoảng 1,5 triệu USD. Các tác nhân độc hại sẽ bị đưa vào danh sách đen theo điều khoản dịch vụ. Sau khi cuộc điều tra hoàn tất, các dịch vụ hợp đồng thông minh của VUSD sẽ được khôi phục và người tham gia có thể tiếp tục kinh doanh chênh lệch giá. VUSD vẫn được hỗ trợ hoàn toàn bởi các tài sản thế chấp quá mức và người dùng tổ chức có thể mua lại và đúc VUSD theo giá thị trường. VUSD đang làm việc với Onyx DAO và các cơ quan hữu quan để xác định kẻ tấn công và có kế hoạch khám phá các giấy phép cần thiết để đổi quà bán lẻ trong tương lai.Có thông tin cho rằng do Onyx bị đánh cắp, VUSD đã từng phá vỡ mỏ neo và giảm xuống còn 0,6599 USD.
Tin tức 2023-10-07 13:25
Giao thức xã hội Stars Arena xuất hiện lỗ hổng, gây thiệt hại khoảng 3 triệu USD
Theo tin tức từ BitouchNews, Stars Arena, một giao thức xã hội dựa trên mạng X, được đăng trên Với giá 3 triệu USD, hacker đã gửi 266.103 AVAX đến địa chỉ 0xa2Ebf3FCD757e9BE1E58B643b6B5077D11b4ad7A.
Tin tức 02-22 09:01
Ví đa chữ ký An toàn: Không tìm thấy lỗ hổng hoặc sửa đổi nào trong cơ sở mã và chức năng An toàn đã bị đình chỉ và kiểm tra
Theo tin tức từ BitouchNews, Giao thức ví đa chữ ký Safe đã tweet rằng theo ByBit, thông tin giao dịch hiển thị trên giao diện người dùng Safe{Wallet} là chính xác, nhưng một giao dịch độc hại với tất cả các chữ ký hợp lệ đã được thực hiện trên chuỗi. Cuộc điều tra của Safe cho đến nay cho thấy:Không tìm thấy lỗ hổng trong cơ sở mã: Cơ sở mã Safe đã được kiểm tra kỹ lưỡng và không tìm thấy lỗ hổng hoặc bằng chứng sửa đổi nào.Không tìm thấy sự phụ thuộc độc hại: Không có dấu hiệu nào cho thấy sự phụ thuộc độc hại trong cơ sở mã Safe có thể ảnh hưởng đến luồng giao dịch (tức là các cuộc tấn công chuỗi cung ứng).Không phát hiện bất kỳ truy cập trái phép nào vào cơ sở hạ tầng trong nhật ký.Không có địa chỉ an toàn nào khác bị ảnh hưởng.Như đã đề cập trước đó, Safe đã tạm thời ngừng tính năng Safe{Wallet} để đảm bảo tính bảo mật tuyệt đối cho nền tảng. Mặc dù cuộc điều tra không tìm thấy bằng chứng nào cho thấy giao diện Safe{Wallet} bị xâm phạm nhưng quá trình xem xét kỹ lưỡng vẫn đang được tiến hành.