【威胁通告】WinRAR严重代码执行漏洞 WinRAR 5.70以下版本均受影响

近日,有安全研究人员使用WinAFL fuzzer发现WinRAR中存在逻辑漏洞,利用该漏洞攻击者可完全控制受害者计算机。攻击者只需利用此漏洞构造恶意的压缩文件,并以钓鱼邮件、网盘、论坛等方式诱导受害者下载恶意构造文件,当受害者使用WinRAR解压该恶意文件时,即完成整个攻击过程。

阅读全文 “【威胁通告】WinRAR严重代码执行漏洞 WinRAR 5.70以下版本均受影响” »

【安全报告】IBM USB恶意样本文件技术分析报告

IBM安全团队近日发布了一条安全通告,表示IBM Storwize for Lenovo初始化USB驱动器包含恶意软件,包含由IBM Storwize for Lenovo V3500,V3700和V5000 Gen 1存储系统随附的初始化工具的一些USB闪存驱动器包含一个已被恶意代码感染的文件,有可能被用来启动初始化工具。 阅读全文 “【安全报告】IBM USB恶意样本文件技术分析报告” »