HackerOne数据泄露——Navia遭黑客攻击后员工数据失窃
HackerOne近日披露了一起数据泄露事件,在其美国福利管理机构Navia Benefit Solutions遭受网络攻击后,该公司287名员工的数据受到影响。此次泄露源于Navia API中的一个失效的对象级授权漏洞,该漏洞导致全美约270万人的敏感个人与健康信息暴露。一名身份不明的威胁行为者利用了Navia Benefit Solutions所属API端点中的一个 ...
加拿大电信巨头Telus遭勒索团伙ShinyHunters入侵,有将近1PB 数据恐已泄露
虽然Telus尚未证实盗窃的确切规模,但声称对此负责的组织ShinyHunters敲诈团伙声称已经窃取了大量数据。他们告诉记者,这一数据量至少为700,尽管其他报道认为可能高达整整有将近1PB 数据。客观地说,这些数据大概足够填充一百万部高清故事片。Telus的一位发言人表示,公司内部的所有业务运营仍在全面运行,目前没有证据表 ...
51,100+ 即将淘汰的微软 IIS 实例在线暴露,立即加固!
一个涉及过时微软互联网信息服务(IIS)服务器的巨大攻击面。在 2026 年 3 月 23 日,Shadowserver 的日常网络扫描中,研究人员发现超过 511,000 个已结束生命周期的(EOL)IIS 实例正积极连接到互联网。这种广泛的暴露对全球组织构成了严重的安全风险,因为这些过时的服务器不再接收标准的安全补丁。攻击者经常扫描互联网 ...
网络安全专业化的隐性成本:基础技能的丧失
网络安全领域发展迅猛。角色更加专业化,工具也更加先进。理论上,这应该能提升组织的安全性。但实际上,许多团队仍然面临着与几年前相同的基本问题:风险优先级不明确、工具选择不当,以及难以用业务人员能够理解的方式解释安全问题。这些挑战通常并非源于努力不足,而是源于更为微妙的原因——随着专业化进程的加速,基础 ...
诈骗团伙盯上OpenClaw 声称要赠送5000美元的CLAW代币骗用户授权钱包
网络安全公司 OX 日前发布报告披露针对 OpenClaw AI 机器人项目的加密货币骗局,背后的诈骗团伙盯上关注 OpenClaw AI 项目的用户和开发者,然后声称要发送价值 5,000 美元的 CLAW 加密代币。如果用户点击链接就会进入诈骗团伙仿冒的 OpenClaw 官方网站,在这个网站上用户需要连接自己的加密货币钱包并授予操作权限领取代币 ...
高危QNAP QVR Pro漏洞可致远程攻击者获取系统访问权限
QNAP已发布一项关键安全公告,修复其QVR Pro监控软件中的一个严重漏洞。该漏洞被追踪为CVE-2026-22898,允许远程未认证攻击者未经授权访问受影响系统。依赖QVR Pro 2.7.x版本的用户必须立即应用最新补丁,以保护其网络附加存储环境免受潜在入侵。该安全漏洞源于QVR Pro应用程序中一个关键功能缺少身份验证检查。FuzzingLabs ...
安卓系统下的手机短信监听工具【更新至3.0版本】
不知道为什么在无线安全板块没有发帖权限,只能在技术交流板块发帖等待管理员把帖子转过去。[color=Red]这个版本有以下更新:1. 放弃了短信转发的监听模式,改用邮件发送的形式来监听接收到的短信。2. 更改了配置信息的存放位置,这意味着比之前的版本更加隐蔽。3. 程序的发送端默认采用 Gmail,至于为什么要采用 Gmail 来进行邮件的发送,因为安卓是谷歌的产品,所以使用 Gmail 在安卓下 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.