SIM 卡又出现新漏洞，可盗取用户短信和电话位置信息

SIM卡又出现新漏洞，可盗取用户短信和电话位置信息Ginno安全实验室已经详细介绍了这一新漏洞：WIBattack。该漏洞危及到一些SIM卡上的WIB（无线互联网浏览器）应用程序，以控制关键的电话功能。和早前出现的Simjacker一样，WIBattack也是通过短信方式感染手机。攻击短信会在没有启用关键安全功能的SIM卡上运行指令。一旦成功，入侵者可以发送信息，启动呼叫，并将受害的网络浏览器指向特定的站点，显示文本和发送位置信息。

软件开发商 RARLab 修复了 WinRAR 的零日漏洞 CVE-2023-38831，但仍有黑客利用该漏洞对未修复的电脑发动

软件开发商RARLab修复了WinRAR的零日漏洞CVE-2023-38831，但仍有黑客利用该漏洞对未修复的电脑发动攻击，部署恶意木马。攻击方式为网络钓鱼，通过伪装的PDF文件传播恶意软件。黑客组织SideCopy近期频繁发起攻击行动，针对南亚国家和大学生电脑。黑客利用这些攻击窃取用户系统信息、录制键盘输入、截图桌面等。