<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    WinRAR 高危漏洞允許黑客在用戶打開壓縮文件時運行程序

    一顆小胡椒2023-08-21 09:41:48

    WinRAR 修復了一個高危漏洞 CVE-2023-40477,該漏洞允許遠程攻擊者通過引誘受害者打開一個特制的 RAR 壓縮文件去執行任意代碼。該漏洞需要欺騙用戶因此危險等級評分略低為 7.8/10。該漏洞是 Zero Day Initiative 的 研究員 goodbyeselene 發現的,2023 年 6 月 8 日報告給開發商 RARLAB,漏洞存在于恢復卷處理過程中,是未能正確驗證用戶提供的數據導致的。RARLAB 在 8 月 2 日釋出 WinRAR v6.23 修復了該漏洞。WinRAR 用戶需要盡可能快的升級。WinRAR v6.23 還修復了另一個會導致錯誤文件初始化的漏洞。

    黑客winrar
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    黑客借助 WinRAR 擦除烏克蘭國家機構的數據
    2023-05-05 15:30:41
    據了解,俄羅斯“沙蟲”黑客組織與對烏克蘭國家網絡的攻擊有關。在該網絡攻擊中,WinRAR 被用來破壞政府設備上的數據。CERT-UA 表示 RoarBAT 是通過使用組策略創建并集中分發到 Windows 域上的設備的計劃任務運行的。由于“dd”命令和 WinRAR 都是合法程序,威脅行為者可能使用它們來繞過安全軟件的檢測。
    美國一警察局遭遇勒索病毒攻擊,被迫支付了 110 萬美元贖金
    2023-05-08 15:05:24
    勒索軟件攻擊迫使警察局暫時關閉了部分系統,以防止威脅蔓延。襲擊發生在 4 月 7 日,執法部門立即對事件展開調查,以確定襲擊的范圍。警長部門發言人格洛麗亞韋爾塔說,調查仍在進行中。據《洛杉磯時報》報道,圣貝納迪諾縣支付了贖金總額的一半 ,其余部分由保險公司承擔。
    黑客組織利用WinRAR漏洞攻擊烏克蘭
    2023-12-27 16:37:20
    具有俄羅斯背景的黑客組織UAC-0099正在利用WinRAR中的一個零日漏洞(已修復,編號CVE-2023-38831)對烏克蘭傳播LONEPAGE惡意軟件。
    WinRAR 曝安全漏洞,此前黑客借此發動零日攻擊
    2023-08-28 16:12:07
    Group-IB 的最新發現顯示,自 2023 年 4 月以來, WinRAR 壓縮軟件曝出一個關鍵的安全漏洞,被認為是一個已經被利用的零日漏洞。
    WinRAR曝新威脅,黑客可直接運行PowerShell;影響上千萬網站,WordPress插件曝高危漏洞
    2023-04-10 09:46:24
    Bleeping Computer 網站披露,某些網絡犯罪分子正試圖在 WinRAR 自解壓檔案中添加惡意功能,這些檔案包含無害的誘餌文件,使其能夠在不觸發目標系統上安全代理的情況下設置后門。此外,威脅攻擊者還添加了運行 PowerShell、命令提示符和任務管理器的指令。最后,研究人員建議用戶應特別注意 SFX 檔案,并使用適當的軟件檢查檔案的內容。此后門將允許攻擊者完全訪問WordPress網站,無論是竊取數據還是安裝其他惡意代碼。
    WinRAR曝新威脅,黑客可直接運行PowerShell
    2023-04-10 09:41:43
    Bleeping Computer 網站披露,某些網絡犯罪分子正試圖在 WinRAR 自解壓檔案中添加惡意功能,這些檔案包含無害的誘餌文件,使其能夠在不觸發目標系統上安全代理的情況下設置后門。攻擊Crowdstrike 發現了一個網絡犯罪分子使用竊取來的憑據濫用“utilman.exe”,將其設置為啟動一個受密碼保護的 SFX 文件,并且該文件之前已植入系統。此外,威脅攻擊者還添加了運行 PowerShell、命令提示符和任務管理器的指令。最后,研究人員建議用戶應特別注意 SFX 檔案,并使用適當的軟件檢查檔案的內容。
    WinRAR 高危漏洞允許黑客在用戶打開壓縮文件時運行程序
    2023-08-21 09:41:48
    WinRAR 修復了一個高危漏洞 CVE-2023-40477,該漏洞允許遠程攻擊者通過引誘受害者打開一個特制的 RAR 壓縮文件去執行任意代碼。該漏洞需要欺騙用戶因此危險等級評分略低為 7.8/10。該漏洞是 Zero Day Initiative 的 研究員 goodbyeselene 發現的,2023 年 6 月 8 日報告給開發商 RARLAB,漏洞存在于恢復卷處理過程中,是未能正確驗證用
    中俄黑客正在利用已修復的 WinRAR 漏洞
    2023-10-20 10:43:29
    Google 安全團隊 Threat Analysis Group (TAG) 稱,中俄黑客組織正在利用一個前不久修復的 WinRAR 高危漏洞 CVE-2023-40477。該漏洞是安全公司 Group IB 發現的,8 月 2 日釋出的 WinRAR v6.23 修復了該漏洞,但有很多用戶尚未更新。該漏洞允許遠程攻擊者通過引誘受害者打開一個特制的 RAR 壓縮文件去執行任意代碼。攻擊者可以偽造
    DarkCasino: 利用 WinRAR 漏洞的新興 APT 組織
    2023-11-17 12:29:00
    一個利用最近披露的 WinRAR 軟件零日安全漏洞的黑客組織現已被歸類為全新的高級持續威脅(APT)。
    一顆小胡椒
    暫無描述
      亚洲 欧美 自拍 唯美 另类