文章列表
石墨文档(shimo.im)越权漏洞
石墨文档(shimo.im)越权漏洞
几个月内发起数百起勒索软件攻击,LockBit团伙日益猖獗
根据 Malwarebytes 公司威胁情报团队的调查,从今年 3 月到 8 月,LockBit 勒索软件团队发起的勒索软件攻击达到 430 起,比紧随其后的四个竞争对手发起的勒索软件攻击的总和还要多。在日前发表的一篇博客文章中,Malwarebytes 公司估计 LockBit 团伙攻击数量将保持稳定的增长,每月将大约有 70 个受害
对违规会员chunqing账号进行永久封禁的公告
经热心会员举报和管理组核实,会员@chunqing 存在大量抄袭论坛帖子到个人博客的违规行为。根据论坛总规则 https://www.t00ls.com/thread-66666-1-1.html2、所有会员不得转帖论坛帖文,不得与他人共享ID,不得攻击诋毁T00ls,否则永久封号处理;现已对该会员永久封禁处理。T00ls帖文未经授权一律不得转
黑客利用BITB网络钓鱼,窃取用户的Steam 帐户
据外媒网站消息,黑客正利用新型浏览器网络钓鱼技术(BITB),窃取用户的 Steam 账户。由 Group-IB 发布的报告中,说明了 BITB 攻击针对 Steam 用户的钓鱼过程,并出售这些账户的访问权限。这些目标账户大多在 100000 美元到 300000 美元之间。关于 BITBBrowser In The Bopwser(BITB)是一种逐渐流行
超过280,000个WordPress网站使用WPGateway插件零日漏洞进行攻击
WordPress安全公司Wordfence指出,该问题被跟踪为CVE-2022-3180(CVSS评分:9.8),该问题正在被武器化,以将恶意管理员用户添加到运行WPGateway插件的站点。“插件功能的一部分暴露了一个漏洞,允许未经身份验证的攻击者插入恶意管理员,”Wordfence研究员Ram Gall在一份通报中说。WPGateway被宣传为
URLFinder更新了- 查找隐藏在页面或js中的敏感及未授权api接口
URLFinder第一版就是发在咱t00ls里的,时隔几个月工具已经成熟了许多。感谢师傅们的小星星,不然项目也不会迭代这么快{:6_455:} URLFinder是一款用于快速提取检测页面中JS与URL的工具专注于提取页面中的JS与URL链接,提取的数据更完善且可查看状态码与内容大小通常用于快速查找隐藏在页面或js中的敏感
美国认为俄罗斯间谍利用卡巴斯基杀毒软件窃取NSA机密
尽管目前还没有确凿的证据,但《华尔街日报》发表的一篇文章称,2015 年,俄罗斯国家资助的黑客在俄罗斯安全公司卡巴斯基实验室(Kaspersky Lab)制定的安全计划的帮助下,从一家承包商处窃取了高度机密的 NSA 文件。目前,无法独立确认《华尔街日报》发表的关于这家受欢迎的安全供应商的声明是否准确
朝鲜黑客利用Log4Shell漏洞攻击美国、加拿大、日本能源供应商
Cisco Talos 发现 Lazarus 集团在今年的一波攻击,主要锁定 VMware Horizon 环境中含有 Log4Shell 漏洞的能源业者。Lazarus 此前曾被美国网络安全和基础设施安全局 (CISA) 归咎于朝鲜政府。在于 Java 纪录框架 Apache Log4j 中的 Log4Shell 漏洞(CVE-2021-44228),持续成为黑客入侵组织的起始点,朝
勒索软件组织攻击黑山,并索要赎金1000万美元
事件细节黑山政府在上周三承认了其关键基础设施遭到了攻击,勒索软件攻击是造成破坏和混乱的原因。黑山公共行政部长 Maras Dukaj 本周在当地电视台表示,此次网络攻击背后的不法分子是一个有组织的网络犯罪团伙。同时,他还补充道,黑客使用一种特殊病毒攻击该国的关键基础设施,并提出 1000 万美元的
勒索软件攻击洛杉矶联合学区,造成多项服务中断
据外媒报道,洛杉矶联合学区(LAUSD)因遭到勒索软件攻击,造成了多项服务中断,持续的中断包括 “访问电子邮件、计算机系统和应用程序”。该学区表示,正在着手恢复受影响的服务。关于 LAUSDLAUSD 为 1000 多所学校的 60 多万名从幼儿园到 12 年级的学生提供服务,并雇用了超过 26000 名教师。它是仅
