恶意 npm 软件包利用以太坊智能合约攻击加密货币开发者
网络安全研究人员在 npm 注册表中发现了两个新的恶意软件包,它们利用以太坊区块链的智能合约对受感染的系统执行恶意操作,这表明威胁行为者不断寻找新的方式来传播恶意软件并躲避雷达的趋势。ReversingLabs 研究员 Lucija Valentić在与 The Hacker News 分享的一份报告中表示: “这两个 npm 包滥用智能合约来隐藏恶意命 ...
Lazarus Group 利用 PondRAT、ThemeForestRAT 和 RemotePE 扩展恶意软件库
与朝鲜有关的威胁行为者拉撒路集团 (Lazarus Group) 被归咎于一项社会工程活动,该活动传播了三种不同的跨平台恶意软件,分别名为 PondRAT、ThemeForestRAT 和 RemotePE。NCC 集团的 Fox-IT 于 2024 年观察到的这次攻击针对的是去中心化金融 (DeFi) 领域的一个组织,最终导致员工系统受到攻击。“从此,攻击者使用不同的 RA ...
朝鲜APT37针对韩国政府和情报机构发动复杂的鱼叉式网络钓鱼攻击
攻击事件核心要点攻击手法冒充韩国国家情报研究会内部通讯(第52期),通过伪造PDF文档的LNK(Windows快捷方式)文件传播恶意载荷。利用朝鲜劳动党副部长金与正的公开声明作为诱饵,针对韩国政府、统一部、韩美同盟及APEC等机构。恶意载荷执行后下载RokRAT后门程序(APT37常用工具),具备内存注入、数据窃取及多 ...
Silver Fox 利用 Microsoft 签名驱动程序的漏洞 部署 ValleyRAT 后门
滥用 Microsoft 签名的驱动程序攻击的核心是 WatchDog 反恶意软件驱动程序(amsdk.sys,版本 1.0.600)。尽管由 Microsoft 签名并且之前未被列为易受攻击,但该驱动程序被滥用来终止与防病毒和 EDR 工具相关的进程,为部署 ValleyRAT 扫清了道路——一种能够监视、命令执行和数据泄露的模块化后门。Silver Fox 还依靠较旧的 ...
Android病毒植入器现在不仅传播银行木马,还传播短信窃取程序和间谍软件
网络安全研究人员正在关注 Android 恶意软件领域的新变化,其中通常用于传播银行木马的植入程序应用程序也用于传播更简单的恶意软件,例如短信窃取程序和基本间谍软件。ThreatFabric在上周的一份报告中称,这些活动通过伪装成印度和亚洲其他地区政府或银行应用程序的植入程序进行传播。这家荷兰移动安全公司表示,这一变化 ...
WhatsApp 修复了针对 iOS 和 macOS 设备的零点击漏洞
WhatsApp 已修复其适用于 Apple iOS 和 macOS 的消息应用程序中的一个安全漏洞,该公司表示该漏洞可能与最近披露的 Apple 缺陷一起在有针对性的零日攻击中被利用。该漏洞编号为CVE-2025-55177(CVSS 评分:8.0 /5.4 ),与关联设备同步消息授权不足有关。WhatsApp 安全团队的内部研究人员已发现并重新评估了该漏洞。这家 Me ...
校园网认证系统(锐捷RG-SAM认证系统)用户信息越权查询漏洞
# 1.漏洞发现的开始在寒假前,想着到家以后可能还要用到实验室的电脑,然后在实验室电脑上安装了Teramviewer 作为控制端,但是如果电脑重启时间过长,会导致开机以后需要重新在校园网认证系统中登陆才能连接互联网,因此写了一个登陆校园网认证系统的脚本,在这个过程中发现了这个漏洞# 2.简单介绍一下校园网认证系统在以下界面登陆:登陆成功后返回的界面:认证系统的原理图:# 3.初现端 ...
江海职业技术学院(jhu.cn) 某分站SQL注入漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2025 T00ls All Rights Reserved.