2022年04月03日
近日,REvil的Tor支付门户和数据泄露站点被匿名攻击者劫持,导致这个热门勒索软件的运营再次被终结。此前,一名隶属于REvil威胁行为者在XSS黑客论坛发帖称,有人劫持了该团伙的域。这篇文章首先是由Recorded Future的Dmitry Smilyanets发现并指出使用匿名攻击者REvil Tor同一网站的私钥劫持了其隐藏服务(洋葱域名),并可能掌握这些网站的备份。论坛帖子显示REvil服务器已被入侵不仅如此,最近REvil一些事件也使其走向无法控制的局面:先是REvil通过Kase
2022年04月03日
WinRAR是Windows压缩文件管理软件在操作系统中非常常用,支持RAR和ZIP文件。试用版允许用户在一段时间内体验应用程序的所有特征,并禁止试用期后的部分特征。近日,ptsecurity安全研究人员在WinRAR v5.70在试用版中发现了一个安全漏洞CVE编号为CVE-2021-35052。攻击者可以拦截和修改发送给应用程序用户的请求,并在受害者的计算机上执行远程代码。研究人员安装了一段时间的应用程序,任何发现都出现了JS错误:该JS错误表明,winRAR内涵在软件中WebBrowse