| 2023十大資安漏洞 | CVE-2023-38831 | WinRAR
【回顧2023十大資安漏洞|No.3:CVE-2023-38831】WinRAR漏洞
使用者開啟檔案就有可能中招!解壓縮軟體處理壓縮檔時的資安弱點,成為駭客網釣攻擊偏好的利用對象
2024-04-03
| WinRAR | CVE-2023-38831 | SideCopy | AllaKore RAT | Ares RAT | DRat
印度政府機關遭到駭客組織SideCopy鎖定,利用WinRAR漏洞發動攻擊
研究人員揭露巴基斯坦駭客組織SideCopy近期的攻擊行動,其中最值得留意的部分,就是這些駭客開始利用WinRAR漏洞CVE-2023-38831
2023-11-12
| CVE-2023-38831 | WinRAR | 俄羅斯 | 中國
Google威脅分析小組(TAG)發現俄羅斯與中國國家駭客組織,開始利用7月WinRAR 6.23版所修補的零時差漏洞CVE-2023-38831發動網釣攻擊
2023-10-19
| Akira | PowerShell | AnyDesk | RustDesk | WinRAR | VMware ESXi | LOLbins | 寄生攻擊
110個組織遭勒索軟體Akira鎖定,利用思科SSL VPN漏洞入侵,加密Windows、Linux電腦檔案
資安業者Logpoint提出警告,在駭客鎖定思科SSL VPN漏洞CVE-2023-20269入侵目前組織後,勒索軟體Akira攻擊態勢持續延燒,上個月成為前10大的勒索軟體家族
2023-09-25
| WinRAR | CVE-2023-38831 | 漏洞 | 加密貨幣
WinRAR零時差漏洞已被濫用,受害者點擊無害檔案就安裝惡意程式
針對編號CVE-2023-38831的漏洞,RARLab在7月20日發布WinRAR 6.23版本予以修補,但安全廠商Group-IB發現利用該漏洞的攻擊行動,早在今年4月間便在加密貨幣交易平臺論壇展開,以竊取受害投資者的加密資產
2023-08-24
有些漏洞自2005年起就存在至今,一旦被成功開採,駭客就能將惡意程式植入使用者的開機程序中
2019-02-21
| WinRAR
WinRAR遭爆有嚴重安全漏洞,官方回應:那是必要功能不算漏洞
WinRAR官方回應指出,任何惡意程式都能嵌入到SFX archive的執行模組中並傳送給使用者,所以討論SFX檔案的漏洞是沒有意義的。WinRAR還說,限制SFX模組的HTML功能只會傷害到正規使用者,但對於防治壞人卻一點作用也沒有。
2015-10-01
除了ZIP壓縮格式,另一個在檔案傳輸上最流行的壓縮檔格式當屬RAR了。RAR設計時考量了「現實生活」中的各種需求,且不斷地改進功能,值得仔細研究其用法
2010-05-06