FBI 警告针对美国公司的双重勒索软件攻击呈上升趋势
美国联邦调查局 (FBI) 警告称,至少自 2023 年 7 月以来,针对同一受害者的双重勒索软件攻击出现了新趋势。FBI 在警报中表示:“在这些攻击期间,网络威胁行为者针对受害公司部署了两种不同的勒索软件变体,其中包括以下变体:AvosLocker、Diamond、Hive、Karakurt、LockBit、Quantum 和 Royal 。” “变体以各种组合部署。 ...
微软人工智能 Bing 聊天广告可能会引导用户访问恶意软件分发网站
Microsoft Bing 人工智能 (AI) 聊天机器人内投放的恶意广告被用来在搜索流行工具时传播恶意软件。调查结果来自 Malwarebytes,该研究表明,毫无戒心的用户可能会被诱骗访问布下陷阱的网站,并直接从 Bing Chat 对话中安装恶意软件。Bing Chat 由 Microsoft 于 2023 年 2 月推出,是一种交互式搜索体验,由 OpenAI 名为GPT-4 ...
中国的BlackTech黑客组织利用路由器瞄准美国和日本企业
日本和美国的网络安全机构中国的一个政府支持的黑客组织发动了攻击,他们暗中篡改分支机构的路由器,并将其作为接入两国多家公司网络的起点。这些攻击与一个被美国称为BlackTech的恶意网络演员有关。美国国家安全局(NSA)、联邦调查局(FBI)、网络安全和基础设施安全局(CISA)、日本国家警察厅(NPA)和日本国家网络安全 ...
研究人员发现新的GPU侧通道漏洞泄露敏感数据
一种名为GPU.zip的新型侧信道攻击使得几乎所有现代图形处理单元(GPU)都容易受到信息泄漏的影响。“这个通道利用了一种依赖于数据、软件透明的优化,几乎存在于所有现代GPU中:一组来自德克萨斯大学奥斯汀分校、卡内基梅隆大学、华盛顿大学和伊利诺伊大学厄巴纳-香槟分校的学者说:“这是一种图形数据压缩技术。”图形数据 ...
Xenomorph 银行木马:针对超过 35 家美国金融机构的新变种
名为Xenomorph 的Android 银行木马更新版本已瞄准美国超过 35 个家庭金融机构据荷兰安全威胁组织称,该活动利用网络钓鱼网页,旨在诱使受害者安装一些恶意的 Android 应用程序,这些应用程序的目标范围比其前身更广泛。其他主要目标国家包括西班牙、加拿大、意大利和比利时。该公司在周一发布的一份分析报告中表示:“一份 ...
SANDMAN APT 利用 LUADREAM 后门瞄准电信公司
SentinelLabs 和QGroup GmbH进行的一项联合研究显示,一个先前未被发现的 APT 组织(称为 Sandman)正在针对中东、西欧和南亚的电信服务提供商。APT 组织正在使用一个名为 LuaDream 的模块化后门,用 Lua 编程语言编写。LuaDream 允许运营商窃取系统和用户信息,为进一步的针对性攻击铺平道路。Sandman 利用LuaJIT平台部署 ...
渗透某名牌大学至内网小览
看我如何拿下某学校的服务的[b]*注:不是我所在的学校~表示现在是中专。。。没毕业的那种渣渣。。。*注:表示初中毕业,文采没有那么好。。。[/b] 今天,看到一个某名牌大学的网站,顿时欲望四起。网站首页↓【信息收集】得到搭建平台为 Apache脚本php 5.2.14Burp得到IP,经综合测试后确认为真实IP。Burp爬行得到后台目录+CMS 经过目录深度探测,得到为PHPCMS V9单纯探测其图片结构情况 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2023 T00ls All Rights Reserved.