知識星球上個月,流行的解壓縮軟體 WinRAR 曝出了一個至少 14 年曆史的程式碼執行漏洞,安全公司 Check Point 的研究人員在 UNACEV2.DLL 的過濾函式中發現了一個漏洞,允許將程式碼提取到 Windows 啟動檔案夾,在 Windows 重啟之後執行。
現在,McAfee 研究人員報告該漏洞正被利用安裝難以檢測的惡意程式。當存在漏洞的 WinRAR 解壓惡意壓縮檔案,它會悄悄將名為 hi.exe 的檔案提取到啟動檔案夾,當系統重啟之後它會安裝一個木馬程式,該木馬目前只有少數防毒軟體能檢測出來。WinRAR 使用者最好升級到新版本或者改用其它解壓軟體如 7zip。
Figure 1 – Malformed Archive detected by McAfee as CVE2018-20250!4A63011F5B88
SHA256: e6e5530ed748283d4f6ef3485bfbf84ae573289ad28db0815f711dc45f448bec
Figure 2 – Extracted non-malicious MP3 files
Figure 3 – Extracted Malware payload detected by McAfee as Generic Trojan.i
SHA256: A1C06018B4E331F95A0E33B47F0FAA5CB6A084D15FEC30772923269669F4BC91
*來源:solidot.org
更多資訊
◈ 市場監管總局、中央網信辦決定開展App安全認證工作據國家市場監督管理總局釋出的訊息顯示,為規範移動網際網路應用程式(以下稱App)收集、使用使用者資訊特別是個人資訊的行為,加強個人資訊保安保護,根據《中華人民共和國網路安全法》《中華人民共和國認證認可條例》,市場監管總局、中央網信辦決定開展App安全認證工作。
來源:TechWeb
詳情:http://t.cn/EMegxaT
◈ 怕被“中國駭客”盯上 美停止公開晉升軍官名單
美國線上防務雜誌Breaking Defence 14日發文,講述了美國海軍一個令人匪夷所思的說法:因為害怕被中國駭客盯上,美國海軍決定停止在網站上公開晉升軍官的名單。
來源:環球網
詳情:http://t.cn/EMegXrC
◈ 兩人趁職務之便登入安徽工商系統 竊取69萬餘條工商註冊資訊牟利被捕
現下個人資訊成為一些不法分子眼中的“香餑餑”,在這些人的“圍獵”下,個人資訊時有洩露,以至於一些個人經常會接到各種推銷類騷擾電話。合肥有兩名不法分子利用職務便利,5年來共出售69萬餘條安徽省企業、個體工商戶註冊資訊獲利。近日,這兩名不法分子涉嫌侵犯公民個人資訊罪被廬陽區人民檢察院移送審查起訴。
來源:廬陽區人民法院
詳情:http://t.cn/EMeg9c4
◈ 電商Gearbest被曝洩露資訊:含數百萬使用者和訂單資料
北京時間3月15日上午訊息,美國科技科技媒體TechCrunch報道,一名安全研究人員發現,中國環球易購(Globalegrow)旗下自營網站Gearbest洩露了數百萬使用者資料和購物訂單。
來源:新浪科技
詳情:http://t.cn/EMeg0XR
(資訊來源於網路,安華金和蒐集整理)
