政府支持的黑客正在利用 WinRAR 中的已知漏洞
如果你正在使用压缩工具 WinRAR,那么建议是时候更新到最新版本了。
最近几周,谷歌的威胁分析小组 (TAG) 观察到多个政府支持的黑客组织正在利用 WinRAR 中的已知漏洞 CVE-2023-38831。
2023 年 8 月,RARLabs 发布了 WinRAR 的更新版本(版本 6.23),修复了多个与安全相关的错误,其中一个错误是 CVE-2023-38831 逻辑漏洞。
虽然补丁已经发布,但许多用户并没有更新,所以仍然容易受到攻击。
WinRAR 版本 6.24 和 6.23 都包含安全漏洞的修复程序,但该应用没有自动更新功能,因此你必须手动下载并安装补丁。
—— 谷歌威胁分析小组
Arm 中国高管辞职创建了一家由政府支持的公司
熟悉内情的人士说,安谋科技中国(Arm China)离职的人员包括研发主管、区域销售主管和一名政府关系员工,后者目前是这家新公司博瑞晶芯的首席执行官。这家成立两年半的公司获得深圳市政府的支持,旨在筹集资金并招募工程师,包括安谋(Arm)的工程师。知情人士称,博瑞也是安谋的主要新授权商,旨在设计服务器芯片。
中美之间的科技战,给外国营运商带来不确定的影响。安谋正设法应对上述不确定性,其芯片设计为全球大多数移动装置提供支持,包括苹果手机。有部分投资者告诉彭博社,基于相关芯片业务过去几年存在的不确定性,他们担心安谋的部分营收最终可能转移到博瑞。
软银和安谋(Arm)与中国业务首席执行官发生了长达数年的纠纷,后者被解雇但拒绝离开。软银和 Arm 最终在去年罢免了吴雄昂,但他仍然通过自己控制的实体持有安谋科技中国(Arm China)的股份。
其他熟悉这家初创公司运营情况的人士表示,博瑞的业务不会对 Arm 中国构成威胁,相反,它将通过增加国内收入来使该合资企业受益。
—— 彭博社