黑客在供應鏈攻擊中破壞 3CX 桌面應用程序
3CX 是一家 VoIP IPBX 軟件開發公司,其 3CX Phone System 被全球超過 600,000 家公司使用,每日用戶超過 1200 萬。該公司的客戶名單包括一長串備受矚目的公司和組織,如美國運通、可口可樂、麥當勞、寶馬、本田、法國航空公司、豐田、梅賽德斯-奔馳、宜家和英國國民健康服務(他們發布了一份週四警報)。根據來自 Sophos ...
亲俄黑客瞄准支持乌克兰的美国官员
Proofpoint 周四发布的一份报告称,该活动还针对欧洲国家的官员,使用恶意 JavaScript,这些 JavaScript 是为属于各个北约联盟组织的个人网络邮件门户定制的。 Proofpoint 自 2021 年以来以 TA473 的名义跟踪的威胁行为者采用持续的侦察和艰苦的研究,以确保脚本窃取目标的用户名、密码和其他敏感的登录凭据,正如在每个公 ...
朝鲜 APT43 组织利用网络犯罪资助间谍活动
自 2018 年以来,一个新的朝鲜民族国家网络运营商被归因于一系列精心策划的活动,以收集符合平壤地缘政治利益的战略情报。谷歌旗下的 Mandiant 正在跟踪绰号APT43下的活动集群,表示该组织的动机既有间谍活动又有经济动机,利用凭证收集和社会工程学等技术来推进其目标。其攻击活动的货币角度是威胁行为者试图筹集资金以满 ...
谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告
谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数据,例如电话和短信。 ...
流量劫持中广告主的刑事法律责任【T00ls法律讲堂第五十三期】
某地办理了一起利用运营商实施流量劫持的案件,该案于目前的司法实务中,在证据认定和法律适用等方面已不存在过多的争议,本案劫持方以非法控制计算机信息系统罪定罪。但该案中牵扯了很多劫持方的客户涉罪,这些客户是许多产品推广方的代理商,他们通过帮助产品方进行产品推广,从而收取相应的广告费,本案中,他们明知流量 ...
新型基于Golang的恶意软件通过爆破攻击入侵Web服务器
一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。”“威胁行为者选择CID ...
1
2
3
4
5
6
7
8
9
10
最新MS12-063 POC
最新的MS12-063 IE 漏洞的poc样本,由内存释放引发的use after free漏洞,有兴趣的可以研究。poc.htm[code="html"]<html><body><SCRIPT>var times = 0;var jifud = new Array();while(times < 100) {jifud[times] = window.document.createElement("img");jifud[times]["src"] = "a";times++;}</SCRIPT> xxxx <script>document.body.innerHTML="x<iframe src=Protect.html ...
国家老年大学(lndx.edu.cn) 首页存在逻辑漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2023 T00ls All Rights Reserved.