- 2023-04-19 Google Chrome嚴重零時差漏洞已遭駭客利用,請盡速確認並更新瀏覽器!
Google於20223年4月中發布緊急修補今年第二個高風險安全漏洞,CVE-2023-2136為Chrome開源2D繪圖函式庫的Skia元件整數溢位(Integer Overflow)漏洞,請盡速確認瀏覽器已更新至最新版本。
【iThome】 - 2023-04-10 WinRAR SFX 壓縮檔案可運行PowerShell且不被檢測到
Crowdstrike發現駭客用竊取來的憑證濫用“utilman.exe”,將該檔案植入程式,並設置為受密碼保護的SFX檔案。utilman.exe觸發的SFX檔案不僅受密碼保護,而且包含一個用作誘餌的空文字檔。攻擊者在設置功能表下添加了建立 SFX 檔案的命令,該檔案可能成為開啟目標系統的後門。
【資安人】