Trung tâm báo cáo an ninh mạng quốc gia: Lỗ hổng bảo mật WinRAR có thể bỏ qua cảnh báo bảo mật của Windows và thực thi phần mềm độc hại
2025-04-21 10:05:03
Bộ sưu tập
Theo tin tức từ BitouchNews, Theo Jinshi.com, gần đây, nhóm bảo mật CSIRT của Nhật Bản đã tiết lộ một lỗ hổng bảo mật trong WinRAR có thể vượt qua cơ chế bảo mật Mark of the Web (MoTW) của Microsoft Windows, cho phép người dùng thực thi các chương trình độc hại từ Internet mà không hề hay biết, gây ra các rủi ro bảo mật nghiêm trọng. Lỗ hổng bảo mật này được đánh số là CVE-2025-31334.
Để chủ động ứng phó với các thách thức về bảo mật mạng do lỗ hổng bảo mật WinRAR gây ra cho cơ sở hạ tầng quan trọng của chúng tôi, chúng tôi khuyến nghị thực hiện các biện pháp sau đây ở cấp độ kỹ thuật: Trước tiên, hãy kiểm tra toàn diện các thiết bị mạng máy tính có liên quan đến lỗ hổng trong số những người dùng WinRAR và cài đặt phiên bản mới nhất kịp thời. Thứ hai là thiết lập lại cấu hình máy khách WinRAR. Thứ ba, người dùng WinRAR được khuyên nên tránh kết nối với các mạng không đáng tin cậy khi xử lý dữ liệu nhạy cảm.
Tin tức
chỉ
"Vụ nổ chính của lệnh bán khống" Trong 24 giờ qua, toàn bộ mạng lưới đã bùng nổ 158 triệu đô la và lệnh bán khống đã bùng nổ 98,66 triệu đô la
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Giá hiện tại của Bitcoin(BTC) là 93774,21 đô la, tăng 1,32% trong 24 giờ. Trong thời gian này, tổng số tiền thanh lý hợp đồng trên toàn mạng lưới là 158 triệu đô la Mỹ, chủ yếu là thanh lý vị thế bán khống. Số tiền thanh lý hợp đồng Bitcoin là 31,18 triệu đô la Mỹ(chiếm 19,65%). Dữ liệu trên chỉ mang tính chất tham khảo.
chỉ
Dữ liệu: Một con cá voi đã chi 425.000 đô la để mua 8,04 triệu SUNDOG trong ba ngày qua
Theo tin tức từ BitouchNews, Theo dữ liệu giám sát của Lookonchain, một cá voi đã một lần nữa chi 536.000 TRX (132.000 đô la Mỹ) để mua 2,55 triệu SUNDOG.Trong 3 ngày qua, cá voi đã chi tổng cộng 1,73 triệu TRX (425.000 đô la Mỹ) để mua 8,04 triệu SUNDOG.
chỉ
Dữ liệu: Một con cá voi đã mua 8.012 ETH với giá trung bình là 1.779 đô la và hoàn tất thanh toán
Theo tin tức từ BitouchNews, Theo nhà phân tích chuỗi Lookonchain (@lookonchain), một địa chỉ cá voi đã mua lại 8.012 ETH (khoảng 14,25 triệu đô la Mỹ) với giá 1.779 đô la Mỹ cách đây 2 giờ và sử dụng số tiền này để trả nợ. Địa chỉ này đã kiếm được lợi nhuận khoảng 159.000 đô la thông qua các giao dịch ETH trong 10 ngày qua.
chỉ
Binance sẽ tiếp tục tần suất thanh toán của TUSDT và AERGOUSDT Tỷ lệ tài trợ hợp đồng vĩnh viễn ký quỹ U
Theo tin tức từ BitouchNews, Theo thông báo chính thức, Binance sẽ tiếp tục tần suất thanh toán tỷ lệ tài trợ của hợp đồng tương lai ký quỹ U-margin TUSDT và AERGOUSDT vào lúc 20:00 ngày 25 tháng 4 năm 2025 (Múi giờ miền Đông 8). Tần suất thanh toán tỷ lệ tài trợ sẽ được điều chỉnh từ hai giờ một lần thành bốn giờ một lần.
chỉ
Quỹ mã hóa BUIDL của BlackRock có tổng giá trị là 2,5 tỷ đô la Mỹ và bốn ví nắm giữ gần 80% tài sản
Theo tin tức từ BitouchNews, Theo DL News, quỹ mã hóa BUIDL của BlackRock đã tăng trưởng lên hơn 2,5 tỷ đô la kể từ khi ra mắt vào năm 2024, nhưng gần 80% tài sản của quỹ này chỉ được nắm giữ bởi bốn ví tiền điện tử.Trong số đó, dự án stablecoin Ethena nắm giữ khoảng 1,3 tỷ đô la, giao thức cho vay Spark của MakerDAO nắm giữ khoảng 500 triệu đô la và quỹ giải cứu tiền điện tử do nhà đồng sáng lập Polygon Sandeep Nailwal khởi xướng nắm giữ 140 triệu đô la.Michael Sonnenshein, giám đốc điều hành của Securitize, đối tác mã hóa của BlackRock, cho biết quỹ này yêu cầu khoản đầu tư tối thiểu là 5 triệu đô la và với tư cách là một sản phẩm cấp độ tổ chức, việc nắm giữ ở mức độ tập trung cao là bình thường. Hiện nay, quy mô thị trường mã hóa toàn cầu đã vượt quá 18 tỷ đô la Mỹ.
Bài viết nổi bật
_20250218102722A363.jpg)
“Những người trung thành với nhà Thanh” đang đổ xô đi phát hành tiền mới. Họ đang cung cấp “thuốc trẻ hóa” hay “lưỡi hái mới”?
Hướng dẫn sinh tồn trong thị trường downtrend: Ba chiến lược kiếm lợi nhuận từ tiền điện tử không phụ thuộc vào điều kiện thị trường
Nói lời tạm biệt với chu kỳ 4 năm. Làm thế nào để tiếp tục kiếm lợi nhuận trong bối cảnh tiền điện tử mới vào năm 2025?
Tìm thêm nội dung
Tin tức
2024-01-17 16:54
GoPlus: Lỗ hổng nguy hiểm cao trên Chrome đã được sửa, vui lòng cập nhật lên phiên bản mới nhất kịp thời
Theo tin tức từ BitouchNews, GoPlus đã đưa ra cảnh báo rủi ro trên mạng xã hội cho biết rằng lỗ hổng zero-day rủi ro cao của Chrome (CVE-2024-0519) đã được sửa, và người dùng được yêu cầu cập nhật kịp thời lên phiên bản mới nhất.Có thông tin cho rằng lỗ hổng này có thể bị kẻ tấn công khai thác để truy cập dữ liệu ngoài bộ nhớ đệm, từ đó lấy được thông tin nhạy cảm hoặc gây ra sự cố, hoặc kết hợp với các lỗ hổng khác. Lỗ hổng thực thi mã.
Tin tức
2024-08-30 13:31
SlowMist CISO: Một người bán lỗ hổng trên web đen tuyên bố đang bán lỗ hổng iOS RCE, vui lòng nâng cấp hệ thống iOS của bạn kịp thời
Theo tin tức từ BitouchNews, 23pds, giám đốc bảo mật thông tin của SlowMist Technology, tuyên bố trên nền tảng X rằng một người bán lỗ hổng darknet tuyên bố đang bán lỗ hổng iOS RCE. Theo người bán khai thác, lỗ hổng này không yêu cầu sự tương tác của người dùng (0 Click) và cho phép kiểm soát hoàn toàn các thiết bị chạy iOS 17.xx và iOS 18.xx. Hiện tại không thể xác minh liệu lỗ hổng này có thực sự tồn tại hay không. Chúng tôi nhắc nhở mọi người nâng cấp hệ thống iOS kịp thời.
Tin tức
2023-09-01 15:40
Chính xác Giao thức công bố báo cáo sự cố tấn công, thiệt hại khoảng 7,6 triệu USD
Theo tin tức từ BitouchNews, Giao thức cho vay DeFi Chính xác Giao thức đã đưa ra bản phân tích về vụ hack ngày 18 tháng 8. Cuộc tấn công được cho là đã gây ra thiệt hại tài chính khoảng 7,6 triệu USD, với 117 tài khoản bị ảnh hưởng. Theo phân tích, nguyên nhân sâu xa của cuộc tấn công là lỗ hổng trong hợp đồng ngoại vi DebtManager, cơ chế xác thực đầu vào được thiết kế không đầy đủ và sơ đồ cấp phép không được kiểm tra do kẻ tấn công tạo điều kiện. Hai kẻ tấn công có liên quan đến vụ việc, kẻ tấn công chính đã lấy trộm 97% tổn thất, trong khi kẻ mạo danh đã lấy trộm 3% tổn thất. Hơn nữa, Chính xác Giao thức đã thông báo rằng họ sẽ hợp tác với ABDK để tiến hành kiểm tra chính thức tất cả các giao thức và hợp đồng ngoại vi được sử dụng trong các ứng dụng web và mong muốn giới thiệu lại các khả năng này vào tháng 9.
Tin tức
01-26 07:47
Giám đốc điều hành của NoOnes xác nhận rằng ông đã bị hack trước đó, cho biết nguyên nhân là do lỗ hổng trong cầu nối chuỗi chéo Solana của ông
Theo tin tức từ BitouchNews, Theo Crowdfundinsider, nền tảng giao dịch tiền điện tử P2P NoOnes đã xác nhận rằng họ đã gặp phải một vụ vi phạm an ninh nghiêm trọng vào đầu tháng này, dẫn đến thiệt hại khoảng 8 triệu USD tài sản tiền điện tử. Giám đốc điều hành của NoOnes, Ray Youssef, đã xác nhận trên kênh Telegram rằng vụ hack xảy ra vào ngày 1 tháng 1 do lỗ hổng trong cầu nối chuỗi chéo Solana của nó. Tin tức trước đó, Binance một cuộc điều tra Tron nhà nghiên cứu tiền điện tử Solana đã chuyển tiền, tổng trị giá khoảng 7,9 triệu đô la. Số tiền bị đánh cắp sau đó được chuyển sang Tornado Cash để trộn. Hiện tại, nền tảng này đã đóng cửa cầu nối chuỗi chéo Solana bị ảnh hưởng và tuyên bố rằng hỗ trợ Solana sẽ không được khôi phục cho đến khi hoàn tất thử nghiệm thâm nhập toàn diện.