文章列表
Everest勒索软件组织声称已入侵麦当劳印度公司
Everest 勒索软件组织声称对针对麦当劳印度公司的一次重大网络攻击负责,据称该攻击窃取了 861 GB 的敏感数据。威胁行为者于 2026 年 1 月 20 日在其暗网泄露网站上发布了此次泄露事件的详细信息,并威胁称,如果该公司未在规定的期限内作出回应,他们将公开泄露被盗信息。根据勒索软件组织的说法,此
美国三大银行之一的员工商品商店因1款键盘记录器,泄露大量客户信息
这个键盘记录器,它作为恶意软件,虽然这个美国银行网站服务超20万名员工,用于订购企业定制商品,但是这个恶意软件,它可以窃取表单中登录凭证、银行卡号及个人信息。这个恶意软件泄露的数据,造成的危害很大。这个恶意软件它采用两阶段加载机制,通过字符编码混淆规避静态分析,借助图片信标技术外传
虚假的广告拦截扩展程序会导致浏览器崩溃,从而引发 ClickFix 攻击
恶意广告活动利用名为 NexShield 的虚假 Chrome 和 Edge 广告拦截扩展程序,故意使浏览器崩溃,为 ClickFix 攻击做准备。这些攻击在本月初被发现,并引入了一种名为 ModeloRAT 的基于 Python 的新型远程访问工具,该工具已部署在企业环境中。NexShield 扩展程序已从 Chrome 网上应用商店下架。该扩展程
重磅联动 | 当 360SRC 遇见 T00ls:以荣耀致敬技术巅峰💥💥💥
> > **双峰并峙,顶峰相见**---在中国网络安全的发展历程中,有两个名字始终熠熠生辉,各自代表着一种极致。### 🔵 360SRC:实战的角斗场作为国内首家安全应急响应中心,这里是白帽子们磨练技艺、展示实力的顶级舞台。我们推崇**实战**与**守护**,汇聚万千猎手,只为守护亿万用户的网络安全。### 🔴 T
揭露勒索软件行动背后隐藏基础设施的泄密事件
网络犯罪世界在阴影中运作,但当内部人员互相敌对时,这些阴影就会缩小。2025 年 2 月,一名使用别名 ExploitWhispers 的人出现在 Telegram 上,并发布了 BlackBasta 勒索软件组织的内部通信。泄露的文件包含一个 JSON 文件,其中大约有 20 万条消息,时间跨度超过一年,从 2023 年 9 月到 2024 年 9
韩国教元集团遭受到了勒索软件攻击,导致大量的客户数据被泄露
韩国大型综合企业教元集团(Kyowon)确认遭遇勒索软件攻击,导致业务运营中断,客户数据疑似泄露。攻击于2026年1月10日早间被发现,教元集团立即启动应急响应隔离受影响服务器,并向韩国互联网与安全局(KISA)及相关部门报备,联合外部网络安全专家排查攻击原因与损失范围。据调查,攻击者利用暴露在
Path哨兵 - 2026哨兵系列第三弹
# PATH-SB 路径哨兵> 任意文件读取漏洞检测工具### 1. 介绍```Path-SB 路径哨兵,智能化检测URL中的路径,快速发现潜在任意文件读取漏洞,自动化fuzz,支持Windows和Linux,支持自定义配置/自定义payload。```### 2. 使用切换到"路径哨兵"标签页 → 点击"启动监听"---## 功能说明### 两种模式**监听模
CIRO证实数据泄露事件导致75万名加拿大投资者的信息曝光。
加拿大投资监管组织(CIRO)证实,其去年遭受的数据泄露事件影响了约75万加拿大投资者。该组织于 8 月 18 日披露了这起事件,但于今年 1 月 14 日完成了广泛的法证调查。CIRO是加拿大投资交易商、共同基金交易商和交易活动的国家自律机构。它成立于2023年,目前是加拿大金融监管框架的核心支柱之一。去
Mandiant 发布彩虹表,导致 NTLMv1 管理员密码被破解
Google 旗下的 Mandiant 公开发布了 Net-NTLMv1 彩虹表的综合数据集,这标志着在展示传统身份验证协议的安全风险方面取得了重大进展。该版本强调了一个紧急信息:各组织必须立即放弃 Net-NTLMv1,这是一个已弃用的协议,自 1999 年以来就已被密码学破解,并且至少从 2012 年起就被广泛认为是不安全的。
关于限权一批疑似从闲鱼购买的T00ls账号的公告
长期以来,闲鱼等二手平台盘踞着多个倒卖T00ls账号、代注册T00ls账号的团伙,且销售数量极多。由于花极少的钱即可获得账号,多数购买者都是拿来主义,从不分享文章,对T00ls的社区生态造成了非常不良的影响。对此,T00ls采取了多个措施积极应对:1、投稿必须先使用微信获取“申请码”;2、通过销售库存
