文章列表
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站存在任意用户登录漏洞
上汽通用五菱汽车股份有限公司(sgmw.com.cn) 某分站存在任意用户登录漏洞
T00ls祝大家端午安康、幸福吉祥💐💐💐🐉🐉🐉
端午临仲夏,粽叶裹粽香!端午节,又称端阳节、午日节、五月节、龙舟节等,是中国四大传统节日之一,时间为农历五月初五,是集拜神祭祖、祈福辟邪、欢庆娱乐和饮食为一体的民俗大节。端午节是中国首个入选世界非物质文化遗产的节日(2009年入选),具有丰富的文化内涵和悠久的历史。T00ls与大家共度端
吉林农业大学(jlau.edu.cn) 某系统存在越权漏洞
吉林农业大学(jlau.edu.cn) 某系统存在越权漏洞
贵州国台酒业集团股份有限公司(guotaijiu.com) 某分站信息泄露漏洞
贵州国台酒业集团股份有限公司(guotaijiu.com) 某分站信息泄露漏洞
金科集团(jinke.com) 某分站存在任意文件读取漏洞
金科集团(jinke.com) 某分站存在任意文件读取漏洞
越南的黑客组织UNC6032一直在利用通过虚假的 AI Video Generator 网站分发恶意软件
该恶意活动至少早在 2024 年年中就开始了,它利用对 AI 工具的兴趣,尤其是 AI 驱动的视频生成服务,分发恶意软件,从而导致部署基于 Python 的信息窃取程序和多个后门等有效载荷。该活动被归属于一个被跟踪为 UNC6032 的黑客组织,谷歌威胁情报组 (GTIG)分析 评估后得出结论: UNC6032 是越南的1个黑
距离第 21 届韩国总统选举不到 10 天之际,有不明黑客组织冒充韩国上市公司对韩国境内发动了网络钓鱼攻击
Insight K 研究所所长 Bae Jong-chan 研究所所长 在接受采访的时候 告诉记者 说 有一些不明黑客组织正在 冒充韩国上市公司 在韩国境内 发动了网络钓鱼攻击 。 通过制造 网络钓鱼标题 是和 “进行与总统选举相关的调查” 相关的内容为标题 ,黑客组织企图在网页访问者 在浏览相关信息的时候 ,窃取相关
DragonForce 勒索软件运营商将 SimpleHelp 中的3个漏洞链接起来,以托管服务提供商为目标开启了网络攻击活动
根据反恶意软件公司 Sophos 的警告,在威胁行为者利用易受攻击的 SimpleHelp 实例后,一家身份不明的托管服务提供商 (MSP) 及其客户感染了 DragonForce 勒索软件。对于初始访问,Sophos 认为勒索软件运营商在远程监控和管理 (RMM) 软件中链接了三个漏洞。这些漏洞被跟踪为 CVE-2024-57727、CVE-202
新确认的与俄罗斯有关的APT组织“Laundry Bear”被指与2024年荷兰警方遇袭事件有关
荷兰情报和安全总局 (AIVD) 和荷兰国防情报和安全局 (MIVD) 已将一个此前未被发现的与俄罗斯有关联的组织“洗衣熊”(又名虚空暴雪)与 2024 年发生的一起警方数据泄露事件联系起来。司法部长告诉议员们,2024 年 10 月,荷兰警方将近期发生的导致警员联系方式泄露的数据泄露事件归咎于一名国家行为者
威胁行为组织ViciousTrap 使用 Cisco 漏洞从 5,300 台受感染的设备中构建全球蜜罐
据观察,威胁行为者利用影响思科小型企业 RV016、RV042、RV042G、RV082、RV320 和 RV325 路由器 (CVE-2023-20118) 的严重安全漏洞,将它们集体聚集到一组蜜罐中。大多数感染位于澳门,有 850 台设备遭到感染。Sekoia 在周四发表的分析中说:“感染链涉及执行一个名为 NetGhost 的 shell 脚本,该脚本
