archive

News

PyPI adds project archiving system to stop malicious updates

The Python Package Index (PyPI) has announced the introduction of ‘Project Archival,’ a new system that allows publisher...
News

7-ZipがWindows MoTWのセキュリティ警告をバイパスするバグを修正。

ファイル・アーカイバ 7-Zip に存在する深刻度の高い脆弱性により、攻撃者はネストされたアーカイブから悪意のあるファイルを抽出する際に、Mark of the Web (MotW) Windows セキュリティ機能をバイパスし、ユーザーの...
News

ハッカーはZIPファイルの連結で検知を逃れる

ハッカーは、ZIPファイルの連結テクニックを使ってWindowsマシンを標的にし、セキュリティ・ソリューションに検出されることなく、圧縮アーカイブ内に悪意のあるペイロードを配信している。 このテクニックは、ZIPパーサーとアーカイブ・マネー...
News

WhatsApp for Windows、PythonやPHPスクリプトを警告なしで実行可能に

WhatsApp for Windows の最新バージョンにセキュリティ上の問題があり、Python や PHP の添付ファイルが送信され、受信者がそれを開いた際に警告なしに実行される。 この攻撃を成功させるには、Pythonがインストール...
News

Google Chromeが保護されたアーカイブをスキャンする際にパスワードを要求するようになった

Google Chrome では、パスワードで保護された危険なファイルをダウンロードする際に警告が表示されるようになり、ダウンロードされた悪意のある可能性のあるファイルについて、より詳細な情報を含むアラートが表示されるようになりました。 こ...
news

WinRAR ゼロデイは 4 月以降、取引アカウントをハッキングするために悪用されました

CVE-2023-38831 として追跡されている WinRar のゼロデイ脆弱性は、アーカイブ内の無害なファイルをクリックするとマルウェアをインストールするために積極的に悪用され、ハッカーがオンライン仮想通貨取引アカウントに侵入することを...
news

WinRAR の欠陥により、RAR アーカイブを開いたときにハッカーがプログラムを実行できる

WinRAR は、何百万ものユーザーに使用されている Windows 用の人気のあるファイル アーカイバ ユーティリティであり、アーカイブを開くだけでコンピュータ上でコマンドを実行できる、重大度の高い脆弱性が修正されました。 この欠陥は C...
news

WinRAR SFX アーカイブは、検出されることなく PowerShell を実行できます

ハッカーは、無害なおとりファイルを含む WinRAR の自己解凍型アーカイブに悪意のある機能を追加し、標的のシステムでセキュリティ エージェントを起動せずにバックドアを仕掛けることを可能にしています。 WinRAR や 7-Zip などの圧...
news

Zimbra Collaboration Suite のパッチが適用されていない RCE バグを悪用するハッカー

ハッカーは、広く展開されている Web クライアントおよび電子メール サーバーである Zimbra Collaboration Suite (ZCS) のパッチが適用されていないリモート コード実行 (RCE) の脆弱性を積極的に悪用してい...
news

OceanLotus hackers found to be deploying attacks using web archive files

OceanLotus, a national hacker group, was found to be using web archive file formats (.MHT and .MHTML) to introduce backd...