公司“领导”们竟如此讨论工作！小伙：此事有蹊跷

“当时我正在等验证码还好你们快了一步不然公司的93万余元就没了”一谈到这件事
杜先生仍然心有余悸

自动草稿
近日正在处理公司财务工作的杜先生
突然被拉进了一个QQ群聊从头像、昵称上看
群聊里的竟全是公司的领导

当时
“领导”们正在讨论一笔“订单”其中的“执行董事”说公司要和“周总”做生意起初杜先生感觉事有蹊跷
因为公司很少使用QQ软件联系可由于“领导”们的信息全都对得上他也就没有多想
自动草稿
就在此时“监事”却在群里发了一张向公司账户汇了93万余元的“电子回单”并跟杜先生说
“钱已经打到公司账户赶紧给‘周总’汇款”
杜先生立即查询公司账户却发现并没有资金入账他赶紧在群里向“领导”们反映情况
“领导”却回复道“大额跨行转账可能有延迟你先统计一下所有账户的可用余额先给对方打过去，不要耽误”
自动草稿
对方煞有其事地说道
杜先生对此信以为真
立即统计了公司账户的可用余额
准备先给“周总”汇款

与此同时上城公安笕桥派出所接到反诈预警称杜先生可能正在遭遇诈骗反诈专员温阳第一时间赶往现场到场后温阳发现杜先生正在等转账短信验证码立即上前劝阻“等等，先别转账这极有可能是诈骗！”
“转账之前你再跟你的公司领导打个电话确认一下”
杜先生本不想理会温阳但看着他十分笃定的样子于是就决定先给老板打电话确认
在跟老板确认并没有转账这回事而自己遇到的是诈骗后
杜先生惊出一身冷汗刚刚只要他输入了验证码
那这笔93万余元的资金就会汇出去见杜先生醒悟过来温阳就真实案例给他做了反诈宣传
详细地剖析了各种诈骗套路
自动草稿
事后，杜先生说“当时真的很紧急其实反诈群里民警发过类似的案例但我看到这么多‘领导’都在就没有多想幸亏民警来得及时不然这些钱肯定没了”

警方提醒在接到自称领导转账的要求时务必通过电话、视频或当面核实确认不要轻易转账如遇到自称领导添加好友或被拉入陌生群聊时一定要多方确认对方身份如有无法辨别的情形或一时无法核实辨别真伪的要进一步提高警惕第一时间向身边朋友或警方求助

国家漏洞库CNNVD：关于OpenSSH安全漏洞的通报；

攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。

近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。目前，OpenSSH官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

一、漏洞介绍

OpenSSH是加拿大OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。该漏洞源于信号处理程序中存在竞争条件，攻击者利用该漏洞可以在无需认证的情况下远程执行任意代码并获得系统控制权。

二、危害影响

OpenSSH 8.5p1版本至9.8p1之前版本均受该漏洞影响。

三、修复建议

目前，OpenSSH官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方更新版本下载链接：

https://www.openssh.com/txt/release-9.8

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn