星洲网
星洲网
星洲网 登入
Newsletter|星洲网 Newsletter 联络我们|星洲网 联络我们 登广告|星洲网 登广告 关于我们|星洲网 关于我们 活动|星洲网 活动

Copyright © 2024 Sin Chew Media

Corporation Berhad (198301003518).

All rights reserved.

AppAsia
星洲网
快讯
星洲人 登广告 互动区 |
下载APP
|

ADVERTISEMENT

ADVERTISEMENT

恶意程式

e潮

【科技简讯】WinRAR有严重漏洞,解压缩就中招!
WinRAR是一款非常普遍的文件压缩和解压工具,绝大部分的电脑都会有这款工具。此次出现的漏洞属于“路径穿越”(path traversal)漏洞,只要是使用7.12版或更早的WinRAR版本都会遭殃。 骇客组织总会无时无刻不寻找系统漏洞,设法突破防线发动攻击。在7月18日,电脑安全软件公司ESET Research发现,亲俄骇客组织“RomCom”利用WinRAR的零日漏洞(编号:CVE-2025-8088),对Windows电脑用户发动钓鱼攻击,植入恶意程式。 WinRAR是一款非常普遍的文件压缩和解压工具,绝大部分的电脑都会有这款工具。此次出现的漏洞属于“路径穿越”(path traversal)漏洞,只要是使用7.12版或更早的WinRAR版本都会遭殃。 据了解,“RomCom”制作了一个特殊的压缩档,然后将恶意程式伪装在压缩档里面。如果用户使用旧版WinRAR解压该压缩档,恶意程式就会被植入到Windows启动文件夹。此后,每当用户登录系统时,就会自动运行该恶意程式,让骇客能够远程操控用户电脑,窃取敏感数据。 ESET Research指出,这是“RomCom”第三次借助零日漏洞发动攻击。他们是在7月18日至21日发动攻击,然后把目标锁定欧洲和加拿大的金融、制造、国防及物流企业。他们是冒充求职者,然后附上履历压缩档,诱使收件人解压缩。他们所使用的恶意程式包括SnipBot variant、RustyClaw和Mythic agent。 此外,据俄罗斯网络安全公司BI.ZONE透露,当“RomCom”发动攻击后,在7月22日,另一个骇客组织Paper Werewolf也利用WinRAR的零日漏洞展开网络攻击。BI.ZONE发现在一个骇客论坛上曾出现一则广告,发帖者出售一个可以攻击WinRAR的零日漏洞,售价为8万美元。因此怀疑Paper Werewolf可能获取了该漏洞,然后加以修改,用来发动网络攻击。 目前,Rarlab已经在7月30日发布7.13版的WinRAR,修补了这些漏洞。由于WinRAR没有自动更新的功能,用户需到官网(https://www.win-rar.com/)下载最新版本。 更多文章: 【科技简讯】IG转发功能上线,一键帮你涨粉和提高曝光率 【科技简讯】“AI摘要”降低网站点击量?谷歌高管反驳
3月前
e潮
全国综合

视频 | 骇客利用PDF伪装APK骗权限 专家提醒:勿盲点“下一步”!
近年来,骇客入侵手机的诈骗案件层出不穷。对此,网络安全专家指出,若用户无意下载由他们提供的恶意安卓应用程序包(APK),恐让他们取得装置权限,轻易入侵手机系统,窃取个人资料,危害用户隐私与财务安全!
6月前
全国综合
带你看世界

别用Google搜寻这6字 资安公司:个资恐外泄
(伦敦11日讯)网络上骇客、电脑病毒入侵的手法日新月异,现在竟然连在谷歌(Google)上“搜寻关键字”,都有可能引发个资外泄! 根据《纽约邮报》(New York Post)报道,英国网络安全公司SOPHOS近日发布紧急警告,呼吁全球的网络用户别搜寻“Are Bengal Cats legal in Australia”(孟加拉猫在澳洲合法吗),尤其是使用Google搜寻引擎时。 该公司指出,原因是有骇客利用恶意程式GootLoader,导致用户搜索上述关键字后,前几个搜寻结果都会出现遭植入病毒的网站。 这些遭植入病毒的网站都被恶意人士精心包装,外观看起来就是合法、正当的连结,然而一旦使用者点开网站,一种具有高度回避防毒软体的资讯窃取程式和远端存取特洛伊木马(RAT)就会入侵用户电脑,进而盗取用户的信用卡、银行帐户等个资,或是直接锁定电脑进行勒索。 SOPHOS表示,相较过往网络使用者认知,必须搜索“邪恶的东西”才较有可能感染病毒或导致个资外流,如今孟加拉猫关键字相当小众且无害,反而让骇客、病毒威胁度大增。 SOPHOS指出,网络犯罪分子如今越来越多使用一种称为SEO中毒的策略,就是对原本无害的Google搜寻结果进行渗透、控制演算法让用户更容易看见骇客设置的病毒网站,用户若觉得自己有可能是SEO中毒的受害者,建议尽快更改密码。
1年前
带你看世界
即时国际

Google浏览器更新“阻挡下载” 全屏红色警告用户注意
Google Chrome用户请注意!
1年前
即时国际
e潮

【科技Talk】小心陌生来电 钱财随时被骇客“钓”走
面对网络犯罪日益猖獗,大马交易所和丰隆投资银行(HLIB)日前携手举办题为《在数码经济世界如何应对网络威胁》的网络安全座谈,邀请多位专家分享观点,从不同的面向去降低网络攻击风险。
2年前
e潮
即时国际

公共USB│端口可轻易安装恶意程式 FBI警告勿用作充电
FBI丹佛分局在推特呼吁,民众应避免在机场、酒店、大型商场等地点使用免费公共充电站,原因是不法分子找到方法骑劫这些公共USB的端口,并且安插了恶意程式,借此入侵手机、平板电脑或手提电脑等设备。
3年前
即时国际
全国综合

Cisco调查:钓鱼网恶意程式最多 55%受访者曾遇网安事件
根据Cisco调查显示,在我国有55%的受访者曾经在过去12个月碰上网络安全事件,其中最多的是钓鱼网站、恶意程式和资料外泄。
3年前
全国综合
即时国内

民众收到OTP密码 MySJ承认有人“捣蛋”
MySejahtera团队证实,有不法之徒使用恶意网页程式码(Malicious Script),向MySejahtera手机应用程序用户发送“一次性密码”(OTP)!
4年前
即时国内