Steam Windows客户端存在0day漏洞

SteamWindows客户端存在0day漏洞https://steamcn.com/t512364-1-1Steam为某些内部目录的安装“SteamClientService（Steam客户端服务）”服务。任何来自“用户”组的用户都可以启动和停止服务。在安装了Steam的Windows电脑上能使用最高权限运行任何程序。漏洞详情https://zhuanlan.zhihu.com/p/77415707-截止目前(2019.8.9)漏洞并未修复-注:beta版已修复注册表中软链接权限文内包括POC本漏洞属于提权漏洞，任何本地应用均可利用，担心的读者可以选择关闭SteamClientService服务

微软修复了2018年起就存在的0day级别Windows文件签名漏洞

微软修复了2018年起就存在的0day级别Windows文件签名漏洞https://www.cnbeta.com/articles/tech/1016661.htm"微软则回避了关于为什么要等到现在才打补丁的问题。但更糟糕的是，微软在2018年不发布修复程序，等到2020年8月才解决操作系统缺陷，这意味着本身就暴露在攻击之下的Windows7设备不再获得补丁，因为其非付费性质的支持早在2020年1月就结束了。"

微步在线研究响应中心：WPS出现0day漏洞，影响Windows 平台下 WPS Office 2019个人版/企业版，建议尽快

微步在线研究响应中心：WPS出现0day漏洞，影响Windows平台下WPSOffice2019个人版/企业版，建议尽快更新新版。下载链接：https://official-package.wpscdn.cn/wps/download/WPS_Setup_12300.exe（via微步、擅长搜索的高木同学）频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

漏洞白帽研究团队发现WPS出现0day漏洞

漏洞白帽研究团队发现WPS出现0day漏洞该团队称：近日，微步旗下的“X漏洞奖励计划”收录Windows平台下WPSOffice2019个人版、WPSOffice2019企业版的RCE（远程代码执行）0day漏洞，微步云沙箱无需更新即可识别该攻击，更新检测引擎后可精准检测该漏洞，微步TDP在云沙箱更新规则后捕获到该0day漏洞在野利用。确认漏洞后，我们（指微步）第一时间联系到金山办公，并协助修补漏洞。截至本文发布，金山办公官方已发布版本更新，修补该漏洞。该漏洞利用过程简单且稳定，攻击者可完全控制受害者主机，危害巨大，影响范围较广。我们（指微步）建议相关政企单位高度重视，并启动漏洞应急流程，尽快升级修复，相关修复建议参考本文处置建议内容。——

【朝鲜黑客组织利用 Chrome 0day 漏洞攻击加密货币等机构】

【朝鲜黑客组织利用Chrome0day漏洞攻击加密货币等机构】谷歌研究人员发现有2个朝鲜黑客组织利用了Chrome浏览器中的一个远程代码执行0day漏洞超过1月，用于攻击新闻媒体、IT公司、加密货币和金融科技机构。OperationAppleJeus利用同一个漏洞利用套件攻击了加密货币和金融科技行业的85个用户，并成功入侵了至少2个金融科技公司网站，并植入了隐藏的iframe。研究人员还发现攻击者搭建了一些伪造的网站来传播木马化的加密货币应用，隐藏了iframe并将访问者指向漏洞利用套件。