公司“领导”们竟如此讨论工作!小伙:此事有蹊跷;|国家漏洞库CNNVD:关于OpenSSH安全漏洞的通报;

公司"领导"们竟如此讨论工作!小伙:此事有蹊跷

"当时我正在等验证码

还好你们快了一步

不然公司的93万余元就没了"

一谈到这件事

杜先生仍然心有余悸

近日

正在处理公司财务工作的杜先生

突然被拉进了一个QQ群聊

从头像、昵称上看

群聊里的竟全是公司的领导

当时

"领导"们正在讨论一笔"订单"

其中的"执行董事"说

公司要和"周总"做生意

起初

杜先生感觉事有蹊跷

因为公司很少使用QQ软件联系

可由于"领导"们的信息全都对得上

他也就没有多想

就在此时

"监事"却在群里发了一张

向公司账户汇了93万余元的"电子回单"

并跟杜先生说

"钱已经打到公司账户

赶紧给'周总'汇款"

杜先生立即查询公司账户

却发现并没有资金入账

他赶紧在群里向"领导"们反映情况

"领导"却回复道

"大额跨行转账可能有延迟

你先统计一下所有账户的可用余额

先给对方打过去, 不要耽误"

对方煞有其事地说道

杜先生对此信以为真

立即统计了公司账户的可用余额

准备先给"周总"汇款

与此同时

上城公安笕桥派出所接到反诈预警称

杜先生可能正在遭遇诈骗

反诈专员温阳第一时间赶往现场

到场后

温阳发现杜先生正在等转账短信验证码

立即上前劝阻

"等等,先别转账

这极有可能是诈骗!"

"转账之前

你再跟你的公司领导打个电话确认一下"

杜先生本不想理会温阳

但看着他十分笃定的样子

于是就决定先给老板打电话确认

在跟老板确认并没有转账这回事

而自己遇到的是诈骗后

杜先生惊出一身冷汗

刚刚只要他输入了验证码

那这笔93万余元的资金就会汇出去

见杜先生醒悟过来

温阳就真实案例给他做了反诈宣传

详细地剖析了各种诈骗套路

事后,杜先生说

"当时真的很紧急

其实反诈群里民警发过类似的案例

但我看到这么多'领导'都在

就没有多想

幸亏民警来得及时

不然这些钱肯定没了"

警方提醒

在接到自称领导转账的要求时

务必通过电话、视频或当面核实确认

不要轻易转账

如遇到自称领导添加好友

或被拉入陌生群聊时

一定要多方确认对方身份

如有无法辨别的情形

或一时无法核实辨别真伪的

要进一步提高警惕

第一时间向身边朋友或警方求助

国家漏洞库CNNVD:关于OpenSSH安全漏洞的通报;

攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。

近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下,通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前,OpenSSH官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

一、漏洞介绍

OpenSSH是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。该漏洞源于信号处理程序中存在竞争条件,攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。

二、危害影响

OpenSSH 8.5p1版本至9.8p1之前版本均受该漏洞影响。

三、修复建议

目前,OpenSSH官方已发布新版本修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方更新版本下载链接:

https://www.openssh.com/txt/release-9.8

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: [email protected]

文章来源 :杭州公安、安全内参

相关推荐
Johny_Zhao10 小时前
2025年6月Docker镜像加速失效终极解决方案
linux·网络·网络安全·docker·信息安全·kubernetes·云计算·containerd·yum源·系统运维
痴人说梦梦中人16 小时前
SwaggerFuzzer:一款自动化 OpenAPI/Swagger 接口未授权访问测试工具
网络安全·渗透测试·自动化·api测试·漏洞利用·信息搜集
lubiii_17 小时前
SQL手工测试(MySQL数据库)
数据库·mysql·web安全·网络安全
网安INF21 小时前
ElGamal加密算法:离散对数难题的安全基石
java·网络安全·密码学
网安INF1 天前
CVE-2020-17519源码分析与漏洞复现(Flink 任意文件读取)
java·web安全·网络安全·flink·漏洞
lubiii_1 天前
墨者学院-密码学实训隐写术第二题
web安全·网络安全·密码学
李枫月1 天前
Server2003 B-1 Windows操作系统渗透
网络安全·环境解析·server2003
饮长安千年月1 天前
JavaSec-SpringBoot框架
java·spring boot·后端·计算机网络·安全·web安全·网络安全
Bruce_Liuxiaowei2 天前
PHP文件包含漏洞详解:原理、利用与防御
开发语言·网络安全·php·文件包含
2501_915106322 天前
Flutter、React Native 项目如何搞定 iOS 上架?从构建 IPA 到上传 App Store 的实战流程全解析
websocket·网络协议·tcp/ip·http·网络安全·https·udp