| WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat

印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊

研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831

2023-11-12

| CVE-2023-38831 | WinRAR | 俄羅斯 | 中國

中俄國家駭客涉嫌濫用WinRAR零時差漏洞

Google威脅分析小組(TAG)發現俄羅斯與中國國家駭客組織,開始利用7月WinRAR 6.23版所修補的零時差漏洞CVE-2023-38831發動網釣攻擊

2023-10-19

| Akira | PowerShell | AnyDesk | RustDesk | WinRAR | VMware ESXi | LOLbins | 寄生攻擊

110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案

資安業者Logpoint提出警告,在駭客鎖定思科SSL VPN漏洞CVE-2023-20269入侵目前組織後,勒索軟體Akira攻擊態勢持續延燒,上個月成為前10大的勒索軟體家族

2023-09-25

| WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣

WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式

針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產

2023-08-24

| 資安日報 | 勒索軟體 | APT攻擊 | 網路釣魚 | GLitch | WinRAR

【資安日報】2021年11月19日

在今日的資安新聞中,有資安業者首度揭露了Conti勒索軟體的不法所得規模;再者,則是研究人員發現可繞過Windows事件檢視器(ETW)的攻擊手法,恐波及多種端點防護系統的運作

2021-11-19

| WinRAR

WinRAR用戶小心了,攻擊文件五花八門

擁有5億用戶的WinRAR,由於缺乏自動更新機制,加上漏洞本身容易開採,導致大量攻擊手法不斷出現

2019-03-28

| WinRAR

WinRAR漏洞被揭露的第一周就有超過100種攻擊

WinRAR在2月底釋出的WinRAR 5.70修補了漏洞,用戶應儘快升級或部署有效的防毒軟體

2019-03-18

| WinRAR

鎖定WinRAR ACE漏洞的攻擊程式現身

由於WinRAR官方並沒有打算修補漏洞,目前只有1月28日釋出的WinRAR 5.7 Beta版沒有漏洞問題,導致5.61及以前版本的用戶面臨巨大安全風險

2019-02-27

| WinRAR | 安全漏洞

WinRAR含有超過10年的重大漏洞,5億用戶恐遭波及

有些漏洞自2005年起就存在至今,一旦被成功開採,駭客就能將惡意程式植入使用者的開機程序中

2019-02-21

| WinRAR

WinRAR遭爆有嚴重安全漏洞,官方回應:那是必要功能不算漏洞

WinRAR官方回應指出,任何惡意程式都能嵌入到SFX archive的執行模組中並傳送給使用者,所以討論SFX檔案的漏洞是沒有意義的。WinRAR還說,限制SFX模組的HTML功能只會傷害到正規使用者,但對於防治壞人卻一點作用也沒有。

2015-10-01

| 壓縮檔 | WinRAR

WinRAR壓縮/解壓縮技巧實作

除了ZIP壓縮格式,另一個在檔案傳輸上最流行的壓縮檔格式當屬RAR了。RAR設計時考量了「現實生活」中的各種需求,且不斷地改進功能,值得仔細研究其用法

2010-05-06