常用解壓縮軟件 WinRAR 被發現高危漏洞,用戶如不慎解壓縮由黑客特製的 .RAR 文件,黑客即可從遠端入侵電腦,WinRAR 用戶應盡快升級至 6.23 以上版本。 想知最新科技新聞?立即免費訂閱 ! 資安網站 Zero Day Initiative 日前表示,在 WinRAR 中出現編號為「CVE-2023-40477」的高危漏洞,該漏洞可讓黑客從遠端控制使用者電腦,植入並打開惡意軟件,感染電腦系統。 是次漏洞需要誘騙用戶打開 .RAR 檔案,故風險評估僅為…
Search Results: WinRAR (4)
壓縮工具 WinRAR 被揭發嚴重漏洞,有機會讓黑客入侵並完全控制受害者電腦,而且該漏洞已經存在超過 19 年,所有 WinRAR 版本均有此漏洞,影響全球近 5 億用戶,各位務必注意! WinRAR 是專為 Wndows 打造嘅壓縮工具,用戶可以用來壓縮資料與歸檔打包,能建立 RAR 及 ZIP 檔案,更可解壓 ACE、CAB、ISO、XZ、ZIP、7z 等格式檔案。WinRAR 支援…
一個突然冒出的 APT 黑客集團 Carderbee 由今年四月開始出現,主要瞄準香港企業攻擊,暫時證實有近 100 部電腦受到感染。由於他們透過供應鏈攻擊目標企業,並使用有合法驗證證書的惡意更新檔案,因此很容易繞過網絡安全軟件的偵測,並成功在目標電腦上安裝木馬軟件 PlugX。 想知最新科技新聞?立即免費訂閱 ! 查看網絡安全公司Symantec專家發表的調查報告,便可理解為何主導這次攻擊的黑客集團會被視為APT(進階持續性威脅)。 黑客集團利用驗證證書繞過偵測 研究員解釋,黑客集團首先利用了一個由中國公司 EsafeNet 開發的文件防護軟件 Cobra DocGuard,作為攻擊的起點。黑客不知通過甚麼方法,令到軟件的更新功能自動從受控的網站下載一個 PlugX 木馬軟件加載器,由於這個加載器具有合法驗證證書(其中一個個案更有 Microsoft…
早前Google開放多個新的頂級域名(Top Level Domain,TLD)註冊,容許網站登記使用,當中新增的 .zip 最具爭議性,有網絡安全專家指出有可能引發安全漏洞。事隔多日,網絡安全研究員 mr.dox 就製作出攻擊示範,利用虛假網頁假扮成 Windows File Explorer 及 WinRar 的解壓縮檔案畫面,轉數之快值得一讚。 想知最新科技新聞?立即免費訂閱 ! 這次 Google 開放的新 TLD,除了 .zip…