Для Extension Spoofing в WinRAR (CVE-2023-38831) на GitHub-е выложили PoC. Судя по количеству звездочек (266) и вполне впечатляющему послужному списку автора, PoC должен быть вполне рабочим. А что это значит? То, что теперь архивы закамуфлированными зловредами будут массово слать все подряд скрипт-кидисы. Обновляйте/выпиливайте WinRAR, если ещё нет.
Уведомление: Прожектор по ИБ, выпуск №1 (01.09.2023) | Александр В. Леонов
Уведомление: Размышляю о детектировании имени уязвимого продукта в Vulristics | Александр В. Леонов
Уведомление: Бизоны пишут, что злодеи из Mysterious Werewolf начали использовать новый кастомный бэкдор RingSpy, написанный на Python и использующий бота в Telegram в качес
Уведомление: Вышла запись вебинара Positive Technologies по безопасности электронной почты и решению PT Knockin | Александр В. Леонов