公司“领导”们竟如此讨论工作！小伙：此事有蹊跷

“当时我正在等验证码

还好你们快了一步

不然公司的93万余元就没了”

一谈到这件事

杜先生仍然心有余悸

近日

正在处理公司财务工作的杜先生

突然被拉进了一个QQ群聊

从头像、昵称上看

群聊里的竟全是公司的领导

当时

“领导”们正在讨论一笔“订单”

其中的“执行董事”说

公司要和“周总”做生意

起初

杜先生感觉事有蹊跷

因为公司很少使用QQ软件联系

可由于“领导”们的信息全都对得上

他也就没有多想

就在此时

“监事”却在群里发了一张

向公司账户汇了93万余元的“电子回单”

并跟杜先生说

“钱已经打到公司账户

赶紧给‘周总’汇款”

杜先生立即查询公司账户

却发现并没有资金入账

他赶紧在群里向“领导”们反映情况

“领导”却回复道

“大额跨行转账可能有延迟

你先统计一下所有账户的可用余额

先给对方打过去，不要耽误”

对方煞有其事地说道

杜先生对此信以为真

立即统计了公司账户的可用余额

准备先给“周总”汇款

与此同时

上城公安笕桥派出所接到反诈预警称

杜先生可能正在遭遇诈骗

反诈专员温阳第一时间赶往现场

到场后

温阳发现杜先生正在等转账短信验证码

立即上前劝阻

“等等，先别转账

这极有可能是诈骗！”

“转账之前

你再跟你的公司领导打个电话确认一下”

杜先生本不想理会温阳

但看着他十分笃定的样子

于是就决定先给老板打电话确认

在跟老板确认并没有转账这回事

而自己遇到的是诈骗后

杜先生惊出一身冷汗

刚刚只要他输入了验证码

那这笔93万余元的资金就会汇出去

见杜先生醒悟过来

温阳就真实案例给他做了反诈宣传

详细地剖析了各种诈骗套路

事后，杜先生说

“当时真的很紧急

其实反诈群里民警发过类似的案例

但我看到这么多‘领导’都在

就没有多想

幸亏民警来得及时

不然这些钱肯定没了”

警方提醒

在接到自称领导转账的要求时

务必通过电话、视频或当面核实确认

不要轻易转账

如遇到自称领导添加好友

或被拉入陌生群聊时

一定要多方确认对方身份

如有无法辨别的情形

或一时无法核实辨别真伪的

要进一步提高警惕

第一时间向身边朋友或警方求助

国家漏洞库CNNVD：关于OpenSSH安全漏洞的通报；

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。

近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前，OpenSSH官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一、漏洞介绍

OpenSSH是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。该漏洞源于信号处理程序中存在竞争条件，攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。

二、危害影响

OpenSSH 8.5p1版本至9.8p1之前版本均受该漏洞影响。

三、修复建议

目前，OpenSSH官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方更新版本下载链接：

https://www.openssh.com/txt/release-9.8

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn

文章来源 ：杭州公安、安全内参