软件开发商 RARLab 修复了 WinRAR 的零日漏洞 CVE-2023-38831,但仍有黑客利用该漏洞对未修复的电脑发动

软件开发商RARLab修复了WinRAR的零日漏洞CVE-2023-38831,但仍有黑客利用该漏洞对未修复的电脑发动攻击,部署恶意木马。攻击方式为网络钓鱼,通过伪装的PDF文件传播恶意软件。黑客组织SideCopy近期频繁发起攻击行动,针对南亚国家和大学生电脑。黑客利用这些攻击窃取用户系统信息、录制键盘输入、截图桌面等。

相关推荐

封面图片

政府支持的黑客正在利用 WinRAR 中的已知漏洞

政府支持的黑客正在利用WinRAR中的已知漏洞如果你正在使用压缩工具WinRAR,那么建议是时候更新到最新版本了。最近几周,谷歌的威胁分析小组(TAG)观察到多个政府支持的黑客组织正在利用WinRAR中的已知漏洞CVE-2023-38831。2023年8月,RARLabs发布了WinRAR的更新版本(版本6.23),修复了多个与安全相关的错误,其中一个错误是CVE-2023-38831逻辑漏洞。虽然补丁已经发布,但许多用户并没有更新,所以仍然容易受到攻击。WinRAR版本6.24和6.23都包含安全漏洞的修复程序,但该应用没有自动更新功能,因此你必须手动下载并安装补丁。——
封面图片

【慢雾首席信息安全官:WinRAR存在安全漏洞,且WinRAR漏洞检测工具也是恶意钓鱼程序】

【慢雾首席信息安全官:WinRAR存在安全漏洞,且WinRAR漏洞检测工具也是恶意钓鱼程序】2023年08月22日02点35分老不正经报道,据慢雾首席信息安全官23pds发推称,WinRAR爆远程代码执行漏洞(CVE-2023-40477),WinRAR压缩软件是一款解压缩软件,电脑装机所需的软件之一,攻击者引诱目标访问恶意页面或简单地打开恶意文件就可以利用此漏洞执行代码,一旦用户执行可能让黑客控制你的电脑。加密货币用户注意升级,同时注意现在出现所谓'WinRAR漏洞检测工具'也是恶意钓鱼程序,注意资金风险。
封面图片

俄罗斯骇客 FlyingYeti 利用 WinRAR 漏洞对乌克兰发动网钓攻击,目的是散布恶意程式 CookBox 并控制受害电

俄罗斯骇客FlyingYeti利用WinRAR漏洞对乌克兰发动网钓攻击,目的是散布恶意程式CookBox并控制受害电脑https://ithome.com.tw/news/163316云端服务业者Cloudflare揭露自今年4月出现的网路钓鱼攻击行动,俄罗斯骇客组织FlyingYeti(亦被称为UAC-0149)针对乌克兰民众因政府的紧急命令即将到期,恢复收取积欠的公营事业费用,而可能面临庞大债务的情况,架设冒牌的基辅Komunalka社会住宅网站来引诱他们上当,而有可能导致电脑被部署PowerShell恶意程式CookBox,过程中对方滥用CloudflareWorkers与GitHub,以及WinRAR漏洞CVE-2023-38831。
封面图片

软件开发商RARLab修复了WinRAR的零日漏洞CVE-2023-38831,但仍有黑客利用该漏洞对未修复的电脑发动攻击,部署
封面图片

【慢雾CISO:朝鲜APT组织Konni首次利用WinRAR漏洞攻击数字货币行业】

【慢雾CISO:朝鲜APT组织Konni首次利用WinRAR漏洞攻击数字货币行业】2023年09月15日03点40分9月15日消息,慢雾首席信息安全官23pds发文称,据创宇威胁情报团队反馈,朝鲜APT组织Konni利用WinRAR漏洞(CVE-2023-38831)首次攻击数字货币行业。朝鲜APT组织Lazarus早已将数字货币行业作为攻击目标,主要针对加密货币/金融相关行业的攻击。但是本次的攻击活动首次发现朝鲜除Lazarus组织外还有其余组织针对加密货币行业进行攻击活动。本次攻击活动中Konni使用近期Group-IB披露的WinRAR漏洞(CVE-2023-38831),这也是首次发现有APT组织利用此漏洞进行攻击。联想下最近从Stake被攻击,在到coinex等被攻击充分说明朝鲜黑客在披露大规模攻击加密货币交易平台等,用户需提高警惕。
封面图片

WinRAR爆出漏洞 可让黑客在打开RAR压缩包时运行程序

WinRAR爆出漏洞可让黑客在打开RAR压缩包时运行程序该漏洞由ZeroDayInitiative的研究人员"goodbyeselene"发现,他于2023年6月8日向供应商RARLAB报告了该漏洞。在ZDI网站上发布的安全公告中写道:"具体漏洞存在于恢复卷的处理过程中。该问题源于缺乏对用户提供数据的适当验证,这可能导致内存访问超过分配缓冲区的末端。"由于目标需要诱骗受害者打开存档,因此根据CVSS,该漏洞的严重性等级降至7.8。不过,从实际角度来看,欺骗用户执行所需的操作应该不会有太大的难度,而且考虑到WinRAR庞大的用户群,攻击者有足够的机会成功利用该漏洞。RARLAB于2023年8月2日发布了WinRAR6.23版,有效地解决了CVE-2023-40477的问题。因此,强烈建议WinRAR用户立即应用可用的安全更新。除了RAR4恢复卷处理代码修复外,6.23版还解决了特制存档导致错误文件启动的问题,这也被认为是一个高严重性问题。还需要指出的是,微软正在测试Windows11对RAR、7-Zip和GZ文件的本机支持,因此除非需要WinRAR的高级功能,否则该版本将不再需要WinRAR等第三方软件。继续使用WinRAR的用户必须及时更新软件,因为过去曾有黑客利用类似的漏洞安装恶意软件。除此之外,对打开的RAR文件保持谨慎并使用能扫描压缩文件的杀毒工具也是一种很好的安全措施。...PC版:https://www.cnbeta.com.tw/articles/soft/1378123.htm手机版:https://m.cnbeta.com.tw/view/1378123.htm

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人