路透社声称 朝鲜网络间谍创建美国公司来使用恶意软件感染加密货币开发人员
朝鲜网络间谍违反财政部制裁,在美国创建了两家企业,用恶意软件感染在加密货币行业工作的开发人员。美国网络安全公司 Silent Push 的研究人员告诉路透社,这两家公司 Blocknovas LLC 和 Softglide LLC 是使用虚假角色和地址在新墨西哥州和纽约州成立的。第三家公司 Angeloper Agency 与该活动相关联,但似乎未在美国注册。 ...
Interlock 勒索软件团伙声称对 DaVita 公司进行了网络攻击,并把这家公司的数据给公开泄露了
这家医疗保健公司向美国证券交易委员会 (SEC) 披露,在2025年 4 月 12 日,它遭受了勒索软件攻击,影响了部分业务。DaVita 当时表示,它正在调查该事件的影响。今天早些时候,Interlock 勒索软件团伙声称对 DaVita 的攻击,将其添加到其暗网上数据泄露网站 (DLS) 上发布的受害者名单中。根据该团伙的说法,他们从这家医 ...
视频会议软件Zoom发布中断事故报告 域名注册局GoDaddy错误将其域名停止解析
美国东部时间本周三下午,知名远程视频会议软件 Zoom 出现大规模、全球性的中断,发生中断时用户使用 Zoom 遇到无法访问此站点或者检查 Zoom.us 是否有拼写错误等提示。事后调查显示此次错误与 Zoom 本身没有任何关系,而是其使用的域名也就是 Zoom.us 注册局出现失误导致域名被暂停解析,US 域名的注册局是 GoDaddy Regist ...
CTM360 追踪到大规模 全球短信奖励和收费诈骗 网络安全事件激增
CTM360发现两种基于短信的网络钓鱼活动明显增加:PointyPhish(奖励诈骗)和TollShark(收费诈骗)。PointyPhish 与 3,000 多个域名和钓鱼网站有关联,利用紧迫感,声称奖励积分即将过期,从而诱骗客户进入欺诈网站,窃取付款信息同样,TollShark 也涉及超过 2,000 个域名和钓鱼网站,利用人们对未支付通行费的恐惧,从毫无 ...
他们正在窃取您的数据:什么是信息窃取者以及我如何保证安全?
以下是关于恶意软件的知识,这些恶意软件会攻击电子邮件帐户、网络浏览器、加密钱包等,以获取您的敏感数据信息窃取者会窃取什么样的信息?许多信息窃取程序的根源或许可以追溯到一种“标志性”恶意软件:一种名为 ZeuS 的银行木马,其设计目的是秘密窃取受害者的财务信息,例如网上银行登录信息。2011 年,该木马的源代码 ...
开泰安全,“如果我们继续留在井里,我们将一起灭亡”……加速全球扩张
韩国安全公司正在向井下以外的全球市场发起挑战。全球市场稳定助力者也纷纷撸起袖子,插手其中。据相关业界17日透露,随着数字化转型和人工智能的快速发展,以韩国国内主要安防企业为中心,韩国脱欧之风强劲。据市场调查公司Presidency Research的调查,预计全球网络安全市场规模到2032年将以每年12.58%的速度增长,达到约6 ...
老革命遇到新问题,简单说说一次Coldfusion攻击过程
攻击目标是一个coldfusion9的系统,漏洞也算是比较老的一个漏洞了,后台管理登陆验证绕过的漏洞,顺利进入后台以后,感觉应该没有什么特别的地方了,结果实际攻击的时候遇到不少问题,中间的步骤还是挺曲折的,把攻击过程和大家简单分享以下,希望对大家有所帮助和启发。coldfusion从后台拿shell的方法一般是利用后台的计划任务添加一个新任务,任务内容是到指定url(姑且叫A,是我们已经 ...
铁门关职业技术学院(tmgxy.edu.cn) 某分站弱口令漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2025 T00ls All Rights Reserved.