危险木马“Arsink”间谍软件已渗透到143个国家,埃及和印度尼西亚等国家已经是正在被攻击的重灾区
全球安全公司Zimperium表示,他们发现了Arsink,一个冒充50多个知名品牌的危险安卓木马,包括YouTube和Instagram。该恶意程序已导致143个国家超过45,000人受害,赋予黑客完全远程控制权,包括录音、阅读短信和清除设备数据。它是通过伪装成 YouTube、Instagram和TikTok 等互联网平台的“Arsink”间谍软件。还有更多的国家 ...
杀毒软件 eScan 更新服务器遭入侵,它遭受到了1次高危供应链网络攻击
eScan表示,受影响的基础设施已被隔离和重建,认证证书已被轮换,并且已向受影响的客户提供补救措施。攻击者利用该渠道向部分客户推送了包含恶意代码的“安全更新”。安全公司Morphisec单独发布了一份技术报告,分析了在客户终端上观察到的恶意活动,并将其与同期eScan更新基础设施提供的更新相关联。Morphisec表示,它在20 ...
Hugging Face 被滥用,传播了数千种安卓恶意软件变种
一种新的 Android 恶意软件活动正在利用 Hugging Face 平台作为存储库,其中包含数千种 APK 有效载荷的变体,这些有效载荷会收集常用金融和支付服务的凭据。Hugging Face 是一个流行的平台,用于托管和分发人工智能 (AI)、自然语言处理 (NLP) 和机器学习 (ML) 模型、数据集和应用程序。它被认为是一个值得信赖的平台,不太 ...
微软365 Outlook加载项被恶意利用,可在不留痕迹的情况下窃取敏感电子邮件数据
微软 365 生态系统中存在一个重大的架构盲点,使得威胁行为者能够在不留下任何取证痕迹的情况下窃取敏感的电子邮件数据。这种攻击技术被称为“Exfil Out&Look”,它利用 Outlook 加载项框架来隐蔽地拦截对外通信。与依赖软件漏洞的传统攻击方法不同,该技术滥用 Outlook Web Access (OWA) 中的合法功能来绕过统一审计日志, ...
升级升级升级!WinRAR的路径遍历漏洞持续遭到黑客利用 用户应确保使用最新版
网络安全公司 ESET 在 2025 年 8 月报告知名压缩管理器 WinRAR 存在路径遍历漏洞,借助该漏洞黑客可以初始化访问并投放各种恶意负载,该漏洞编号 CVE-2025-8088。得益于 ESET 负责任地提前通报,WinRAR 已经在 2025 年 7 月 30 日发布的 v7.13 版中修复这个漏洞,所以用户如果使用的是 v7.13 及后续版本则不受漏洞影响。然 ...
黑客在“奇异集市”行动中劫持了暴露的LLM端点
恶意攻击活动正积极针对暴露的 LLM(大型语言模型)服务端点,以非法访问 AI 基础设施牟利。在 40 天的时间里,Pillar Security 的研究人员在其蜜罐上记录了超过 35,000 次攻击会话,从而发现了一个大规模的网络犯罪行动,该行动通过访问暴露的或身份验证不足的 AI 端点来牟利和牟利。他们将此次攻击活动称为“奇异集市”, ...
sitestar 小小0day 一枚
本人菜鸟 刚刚学php 不久 开始尝试挖 人生中的第一个0day 是个 2次安装漏洞版本:sitestar_v2.3文件:include/index.php[code="php"]define(\'IN_CONTEXT\', 1);include_once(\'load.php\');[/code]文件:include/load.php[code]if($_a==\'template\'){include P_TPL."/template.php";}else if($_a==\'check\'){include P_TPL."/check.php";}else if($_a==\'setting\'){$default_tpl = ParamHolder::ge ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.