亲乌黑客组织PhantomCore利用 TrueConf 漏洞攻破俄罗斯网络,并且窃取大量敏感数据并扰乱目标网络
这是根据Positive Technologies发布的一份报告,该报告发现威胁行为者利用由三个漏洞组成的漏洞链,远程执行易受攻击的服务器上的命令。研究人员Daniil Grigoryan和Georgy Khandozhko表示:“尽管公众访问中没有针对这条漏洞链的利用方法,PhantomCore的攻击者仍设法开展研究并重现了漏洞,导致其在俄罗斯组织中出现了大量 ...
微软 Defender 误将 DigiCert 证书标记为 Trojan:Win32/Cerdigent.A!dha
更新:已在本文第一部分末尾添加了微软的声明。 Microsoft Defender 将合法的 DigiCert 根证书检测为 Trojan:Win32/Cerdigent.A!dha,导致大规模误报,在某些情况下甚至导致证书从 Windows 系统中被移除。 据网络安全专家 Florian Roth 称,该问题是在 4 月 30 日微软将检测规则添加到 Defender 签名更新后首次出现的。 今 ...
朝鲜黑客攻击制药公司,通过武器化的Excel文件部署恶意软件,窃取敏感数据。
朝鲜国家支持的Kimsuky集团黑客发起了针对处方药公司的针对性攻击,使用了一个巧妙伪装的恶意软件文件,名为White Life Science ERP Specification。该攻击利用伪造的Excel文档诱使员工运行恶意代码,从而让攻击者能够无声访问受害者的系统。该活动展示了高级威胁行为者如何继续依赖简单但有效的欺骗手段来攻破敏感行业。该 ...
Wireshark 的关键漏洞允许攻击者通过畸形数据包执行任意代码
Wireshark 是世界上使用最广泛的开源网络协议分析器,它发布了一项重大安全更新,修复了 40 多个漏洞,其中一些漏洞可以通过格式错误的数据包注入或恶意捕获文件执行任意代码。依赖 Wireshark 进行网络监控、取证和流量分析的组织和个人应立即更新到 Wireshark 4.6.5。关键代码执行缺陷此版本中最严重的漏洞可能导致远程代 ...
上海隧道新加坡子公司发生数据泄露,甲方暂停数字系统访问权限
前言上海隧道工程股份(新加坡)有限公司在承建裕廊区域线(JRL)地铁站及樟宜第三座新生水厂期间发生网络安全事件,导致与项目相关的招标文件泄露。新加坡陆路交通管理局(LTA)和公用事业局(PUB)已确认事件,并作为预防措施暂停了该公司对数字系统的访问权限。事件描述值得注意的是,泄露的数据为可通过政府采购门 ...
法国国家安全文件管理局(ANTS)的门户网站遭到黑客攻击,大量个人信息被泄露
前言这次 网络攻击发生于4月15日 ,由于这次法国法国的国家安全文件管理局(ANTS)的门户网站遭到黑客攻击 ,导致了大量法国公民的个人隐私地址和电话号码,在管理国家安全文件的关键服务器遭攻击后泄露。随后巴黎检察院立即展开了调查。伴随着法国的又1个起因是因为黑客通过网络攻击,窃取了一名这个门户网站管理员的身份 ...
T00ls元旦献礼之一:PhpMyWind SQL Injection 0day
[size=4][b][color=DarkOliveGreen]据不完全统计,每到跨年之时就是t00ls各大潜水巨牛发0day之日,在此我先抛个砖。[/color][/b][/size]SQL注射1:[code="php"]member.php line:686//确认收货else if($a == \'getgoods\'){$r = $dosql->GetOne("SELECT `checkinfo` FROM `#@__goodsorder` WHERE `username`=\'$c_uname\' AND `id`=$id");//注意此处id未初始化,跟踪GetOne方法$checkinfo = ex ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.