一些由政府支持的 APT 正在利用 CVE-2023-38831漏洞，这是 WinRAR 中的一个文件扩展名欺骗漏洞。 CVE-2023-38831 已于 2023 年 8 月与另一个高严重性 RCE 漏洞（CVE-2023-40477）一起被修补。 自 2023 年 4 月以来，该漏洞一直被网络犯罪分子作为零日漏洞加以利用，现在也被国家支持的黑客组织所利用...

Bleeping Computer 网站披露，研究人员发现 APT 36 黑客组织（又名“透明部落”），正在使用至少三款模仿 YouTube 的安卓应用程序，用其标志性远程访问木马“CapraRAT”感染目标设备，一旦受害者设备被安装了该恶意软件，网络攻击者便可以收集其数据、录制音频和视频或访问敏感的通信信息。 在 SentinelLabs 发现了这一最新...

Bleeping Computer 网站披露，研究人员发现 APT 36 黑客组织（又名“透明部落”），正在使用至少三款模仿 YouTube 的安卓应用程序，用其标志性远程访问木马“CapraRAT”感染目标设备，一旦受害者设备被安装了该恶意软件，网络攻击者便可以收集其数据、录制音频和视频或访问敏感的通信信息。 在 SentinelLabs 发现了这一最新...