简讯: Zero Day Initiative（ZDI）揭露WinRAR 高风险漏洞CVE-2023-40477

简讯: Zero Day Initiative（ZDI）揭露WinRAR 高风险漏洞CVE-2023-40477 可让远端攻击者传送恶意RAR档，受害者一旦开启档案，即可在其电脑上执行任意程式。 该漏洞在 WinRAR 6.23 版修复 消息来源:

Foxit PDF Reader用户遭到锁定，骇客利用软体弹出视窗的内容进行社交工程攻击，散布多种恶意软体

Foxit PDF Reader用户遭到锁定，骇客利用软体弹出视窗的内容进行社交工程攻击，散布多种恶意软体 资安业者Check Point针对滥用Foxit PDF Reader设计逻辑弱点的攻击行动提出警告，并指出有多组人马利用特制的PDF档案，将其用来发动实际攻击行动，散布Agent Tesla、Remcos RAT、XWorm等多种恶意程式

Palo Alto Networks防火墙平台PAN-OS含有已被利用的安全漏洞，允许骇客执行任意程式

Palo Alto Networks防火墙平台PAN-OS含有已被利用的安全漏洞，允许骇客执行任意程式 Palo Alto Networks在4月12日公布影响PAN-OS的安全漏洞CVE-2024-3400，允许未经授权的骇客执行任意程式，根据资安业者Volexity调查，这个安全漏洞最早从3月下旬已被骇客用来发动攻击，也波及Volexity的用户 上次（2023-07-06）是 Palo Alto Networks 发现漏洞，这次是 Palo Alto Networks 被发现漏洞

政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用 WinRAR 中的已知漏洞 如果你正在使用压缩工具 WinRAR，那么建议是时候更新到最新版本了。 最近几周，谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。 2023 年 8 月，RARLabs 发布了 WinRAR 的更新版本(版本 6.23)，修复了多个与安全相关的错误，其中一个错误是 CVE-2023-38831 逻辑漏洞。 虽然补丁已经发布，但许多用户并没有更新，所以仍然容易受到攻击。 WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序，但该应用没有自动更新功能，因此你必须手动下载并安装补丁。

ℹWindows 上的 Wi-Fi 漏洞可能允许骇客远端接管电脑#

ℹWindows 上的 Wi-Fi 漏洞可能允许骇客远端接管电脑# Microsoft 最近确认了编号 CVE-2024-30078 的漏洞存在，这是一种新型 Wi-Fi 接管攻击，可能会允许不肖人士将恶意...

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统

美国司法部指控一俄罗斯人涉嫌帮助GRU利用恶意软件攻击乌克兰政府系统 这场被称为"WhisperGate"的网络攻击活动依赖于所谓的"雨刷"恶意软件，这种恶意软件伪装成勒索软件，但故意对受感染设备上的数据进行不可逆转的破坏。检察官说，网络攻击的目的是在乌克兰民间社会中"散播"对政府系统安全的担忧。根据周三启封的对斯蒂加尔的起诉书，他还被指控帮助为俄罗斯军事情报单位（即 GRU）工作的黑客瞄准乌克兰的盟友，包括美国。根据未公布的起诉书，斯蒂加尔涉嫌使用加密货币支付和架设一家未具名美国公司的服务器，这使得俄罗斯 GRU 黑客能够利用破坏数据的恶意软件对乌克兰政府发动网络攻击。起诉书称，俄罗斯黑客在网络攻击中窃取了大量数据，包括乌克兰政府系统中的公民健康数据、犯罪记录和汽车保险数据。这些黑客后来在已知的网络犯罪论坛上打广告出售这些数据。美国检方称，俄罗斯黑客在入侵前的 2021 年至 2022 年间还数十次瞄准了一个位于马里兰州的未具名美国政府机构，这使得该地区的检察官能够对此案行使管辖权，并寻求起诉斯蒂加尔。2022 年 10 月晚些时候，俄罗斯黑客利用斯蒂加尔设置的相同服务器，瞄准了一个未具名的中欧国家的运输部门，美国检察官称，该国在乌克兰入侵后向其提供了民用和军事援助。这一事件与2022 年 10 月丹麦遭受网络攻击的时间相吻合，当时丹麦的铁路网络出现了大规模中断和延误。美国政府表示，将悬赏 1,000 万美元征集斯蒂加尔的下落或抓捕信息，斯蒂加尔仍然在逃，据信目前在俄罗斯。如果罪名成立，斯蒂加尔将面临长达五年的监禁。 ... PC版： 手机版：