关键词个人信息在最近的一波网络攻击中,外国大使馆成为了一个名为 APT29 恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件 WinRAR 中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在...
12月04日2 views评论网络安全
网络攻击
APT29利用WinRAR漏洞对大使馆的网络进行攻击
12月04日2 views评论网络安全
网络攻击
12月04日2 views评论网络安全
网络攻击
APT29利用WinRAR漏洞对大使馆的网络进行攻击
在最近的一波网络攻击中,外国大使馆成为了一个名为APT29恶意组织的攻击目标,他们利用目前广泛使用的文件压缩软件WinRAR中的漏洞,采用了一种更为复杂的攻击方法。这一攻击方式在整个网络安全领域引起震...
11月29日14 views评论winrar
网络攻击
威胁情报信息分享|俄罗斯APT29针对大使馆利用Ngrok和WinRAR漏洞进行攻击
乌克兰安全研究人员揭露了一起重大的俄罗斯网络间谍活动,他们称这可能旨在收集有关阿塞拜疆军事战略的信息。APT29(又名Cozy Bear、Nobelium等多个别名)是这次攻击的幕后黑手,乌克兰国家安...
11月24日安全新闻22 views评论winrar
俄罗斯
俄罗斯黑客利用WinRAR漏洞针对大使馆进行网络间谍行动
乌克兰国家安全与国防委员会(NSDC)报告称,其网络安全研究人员发现,俄罗斯背景的黑客最近在利用WinRAR的一个漏洞针对大使馆和国际组织进行网络间谍活动。这些攻击被归咎于一个知名黑客组织APT29(...
11月23日5 views评论winrar
受害者
俄罗斯黑客利用 Ngrok 功能和 WinRAR 漏洞攻击大使馆
更多全球网络安全资讯尽在邑安全继 Sandworm 和 APT28(称为 Fancy Bear)之后,另一个由国家资助的俄罗斯黑客组织 APT29 正在利用 WinRAR 中的 CVE-2023-38...
11月20日42 views评论乌克兰
国家安全
WinRAR中CVE-2023-38831零日漏洞分析
CVE:CVE-2023-38831:新的 WinRar 漏洞当用户尝试查看 ZIP 存档中的良性文件时远程执行代码。出现此问题的原因是:a) ZIP 存档可能包含良性文件(例如普通 .JPG 文件)...
11月08日12 views评论恶意软件
零日漏洞
新兴APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状
一概述2022年5月,绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件①,确认了一个活跃且具有较高对抗能力的攻击者并对其进行持续跟踪。随着对该攻击者活动的深入研究,伏影实验室逐...
11月07日13 views评论攻击活动
零日漏洞
【猫蛋儿钓鱼】鱼饵-WinRAR远程代码执行(CVE-2023-38831)
声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
10月27日11 views评论output
远程代码执行
【高级持续威胁追踪(APT)】针对俄罗斯白俄罗斯的未知APT行动
背景近期,深信服深瞻情报实验室在日常的威胁狩猎活动中,发现多个来源为白俄罗斯,俄罗斯的压缩包文件。经过分析发现这些压缩包文件均为精心构造的,利用WinRAR漏洞(CVE-2023-38831)进行恶意...
10月27日17 views评论俄罗斯
邮件
老牌压缩软件WinRAR曝出高危漏洞:可执行任意代码
WinRAR是一款广为人知的老牌压缩软件,其最早诞生于1993年。在狗哥印象中,第一次使用WinRAR也能追溯到2001年。早在大学时代,狗哥帮多位同学维护电脑时就曾发现,基本上每位同学的电脑上都少不...
10月26日8 views评论高危漏洞
黑客
神秘组织利用WinRAR最新漏洞,俄方政府再遭网络攻击
骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门内部编号DBAPP-LY-23101601关键词APT、俄罗斯、白俄罗斯发布日期2023年10月16日更新日期...
10月24日33 views评论压缩包
网络攻击
Google TAG发现威胁行动者正在利用WinRAR漏洞
A number of state-back threat actors from Russia have been observed exploiting a recent securit...
10月20日14 views评论exploit
winrar