研究人員指出，駭客利用的漏洞被登記為CVE-2024-7262，4.0版CVSS風險評分達到9.3，這項漏洞存在12.2.0.13110至12.2.0.16412版WPS Office，起因是名為promecefpluginhost.exe的元件存在路徑驗證不當的情況，攻擊者一旦利用，就有機會載入任意的Windows程式庫。研究人員分析根本原因，結果找到另一個漏洞CVE-2024-7263，CVSS風險評分同樣為9.3分。

Telegram創辦人被控散布兒童性剝削內容及多項犯罪，以500萬歐元交保

上周在法國被逮捕的Telegram創辦人暨執行長Pavel Durov，本周三（8月28日）以500萬歐元交保，法國指控Durov共謀管理網路平臺以推動非法交易，共謀散布兒童性剝削內容（Child Sexual Abuse Material，CSAM），還說Telegram幾乎不與執法機關合作。法國正在調查Durov，並要求他不得離境。

根據Politico報導，法國在今年3月針對Telegram的兄弟檔創辦人Nikolai Durov與Pavel Durov發出逮捕令，主要是因為Telegram拒絕配合法國執法機構對CSAM散布的調查。彭博社（Bloomberg）與金融時報（FT）亦指出，法國對Durov的指控主要是共謀犯罪，涵蓋販毒、洗錢、散布CSAM或仇恨言論等，再加上Telegram幾乎不與執法機構合作，等於是忽視這些犯罪的存在。

其他攻擊與威脅

◆QR Code網釣駭客濫用微軟Sway設置冒牌網站

◆伊朗國家級駭客與勒索軟體駭客狼狽為奸，向美國國防、教育、金融、醫療機構進行勒索

◆伊朗駭客組織APT33鎖定美國與阿拉伯聯合大公國散布後門程式

其他漏洞與修補

◆WordPress多語系外掛WPML存在重大漏洞，攻擊者可用來遠端執行程式碼

◆Fortra公布檔案傳輸工具FileCatalyst寫死密碼漏洞

近期資安日報

【8月28日】Versa Director零時差漏洞成中國駭客用來入侵ISP的管道

【8月27日】WordPress網站加速外掛LiteSpeed Cache漏洞已遭利用

【8月26日】Telegram創辦人暨執行長Pavel Durov傳出遭到逮捕