标签： winrar

IT之家 8 月 9 日消息，科技媒体 bleepingcomputer 昨日（8 月 8 日）发布博文，提醒 WinRAR 用户尽快升级到 7.13 及更高版本，以规避钓鱼攻击。 IT之家援引博文介绍，WinRAR 7.13 版本主要修复了高危漏洞（CVE-2025-8088），目前已有证据表明黑客组织 RomCom 利用该零日漏洞，发起有针对性的钓鱼工具。 该漏洞属于目录遍历类型，存在于 Wi...

Cloudflare周四表示，它采取了措施来破坏一个为期一个月的网络钓鱼活动，该活动由与俄罗斯结盟的威胁行为者**FlyingYeti**策划，目标是乌克兰。 "FlyingYeti活动利用了人们对可能失去住房和公用事业服务访问权限的焦虑，通过以债务为主题的诱饵诱使目标打开恶意文件，"Cloudflare的威胁情报团队Cloudforce One在今天发布的一份新报告中说。 "如果打开这些文件，将...

IT之家 11 月 13 日消息，软件开发商 RARLab 于今年 7 月修复了 WinRAR 的零日漏洞 CVE-2023-38831，不过有安全公司 Seqrite 指出，日前依然有多名 SideCopy 黑客组织成员利用这项漏洞，对还未来得及修复的电脑发动攻击，对这些电脑部署 AllaKore RAT、DRat、Ares RAT 变种等恶意木马。 黑客先是通过网络钓鱼手法，引诱用户下载钓鱼 ...

上周，一名研究人员在WinRAR文件压缩软件的旧版试用版中发现了一个漏洞。它允许远程代码执行，允许攻击者拦截和改变发送给WinRAR用户的请求。网络安全研究员Igor Sak-Sakovskiy在10月20日发表了一篇文章，详细介绍了WinRAR的漏洞，并指定了常见漏洞和暴露的ID CVE-2021-35052。 该漏洞影响到WinRAR试用版本5.70，但不包括最新的版本（6.02版），开发人员...

WinRAR：流行好用的压缩工具，支持鼠标拖放及外壳扩展，完美支持 ZIP 档案，内置程序可以解开 CAB、ARJ、LZH、TAR、GZ、UUE、BZ2、JAR、ISO 等多种类型的压缩文件。 具有估计压缩功能，你可以在压缩文件之前得到用 ZIP 和 RAR 两种压缩工具各三种压缩方式下的大概压缩率；具有历史记录和收藏夹功能；压缩率相当高，而资源占用相对较少、固定压缩、多媒体压缩和多卷自释放压缩是...

在享誉全球成为必备装机软件的同时，过去19年以来WinRAR也深受各种严重安全漏洞的负面影响。根据安全公司Check Point研究人员披露的细节，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”（诡雷代码）文件之后允许技术娴熟的攻击者执行“任意恶意代码”。 观看视频：https://pl...

游侠刚刚在在新浪微博看到“老独wtf”发的微博，说winrar.com.cn被黑： 打开网站之后，发现右下角弹出了卖违禁药品的图片，并且会弹出另一个网站的链接。游侠确认此网站已经被黑。（当然，也许是机房的其它机器被拿下，ARP所致，不过效果却是一样了） 游侠安全网（www.youxia.org）友情提示： 网站被攻击目前有很多免费的安全解决方案。如安全宝、网站宝提供的“云WAF”，以及一些安全软件...