Konni APT组织针对韩国目标利用谷歌和Naver广告传播恶意软件
谷歌于2007年宣布了收购互联网广告技术公司DoubleClick的计划,并于2008年3月以约31亿美元完成了收购。此后,DoubleClick的广告点击跟踪和重定向技术被集成到谷歌广告和谷歌营销平台(GMP)中,作为广告流量交付和绩效衡量的核心基础设施。基于此类广告基础设施的重定向URL极有可能被识别为合法流量,从而有利于逃避初始检测 ...
据称苹果第二大制造商立讯精密遭遇勒索软件攻击——机密数据泄露
据报道,勒索软件攻击导致一家大型电子产品制造商的机密内部文件泄露。此次泄露事件损害了该公司在苹果全球供应链中的关键作用,包括 AirPods 制造、iPhone 生产和 Vision Pro 组装。威胁行为者公布了内部文件,泄露了敏感的运营情报,包括生产工作流程、安全程序和供应链协议。立讯精密生产了约 30% 的 iPhone,并且是苹果 ...
社交网站Instagram否认泄露1,750万用户信息 只是黑客触发密码重置邮件
最近几天有海量用户收到 Instagram 官方发来的密码重置邮件通知,需要说明的是目前用户收到的通知确实是真的,也就是来自 Instagram 官方的电子邮件系统。只不过这并不意味着用户密码遭到泄露,至少 Instagram 官方的说法是其系统存在某种漏洞,黑客利用漏洞向用户发送密码重置邮件,但黑客并不能获得用户的任何密码 (无论 ...
Everest勒索软件组织声称已入侵麦当劳印度公司
Everest 勒索软件组织声称对针对麦当劳印度公司的一次重大网络攻击负责,据称该攻击窃取了 861 GB 的敏感数据。威胁行为者于 2026 年 1 月 20 日在其暗网泄露网站上发布了此次泄露事件的详细信息,并威胁称,如果该公司未在规定的期限内作出回应,他们将公开泄露被盗信息。根据勒索软件组织的说法,此次攻击导致大量公司内 ...
美国三大银行之一的员工商品商店因1款键盘记录器,泄露大量客户信息
这个键盘记录器,它作为恶意软件,虽然这个美国银行网站服务超20万名员工,用于订购企业定制商品,但是这个恶意软件,它可以窃取表单中登录凭证、银行卡号及个人信息。这个恶意软件泄露的数据,造成的危害很大。这个恶意软件它采用两阶段加载机制,通过字符编码混淆规避静态分析,借助图片信标技术外传数据以绕过防护。该威 ...
揭露勒索软件行动背后隐藏基础设施的泄密事件
网络犯罪世界在阴影中运作,但当内部人员互相敌对时,这些阴影就会缩小。2025 年 2 月,一名使用别名 ExploitWhispers 的人出现在 Telegram 上,并发布了 BlackBasta 勒索软件组织的内部通信。泄露的文件包含一个 JSON 文件,其中大约有 20 万条消息,时间跨度超过一年,从 2023 年 9 月到 2024 年 9 月。曝光的细节中包括 ...
Linux内核MSR驱动程序权限提升漏洞
#define _GNU_SOURCE#include <stdio.h>#include <sched.h>#include <unistd.h>#include <sys/types.h>#include <sys/stat.h>#include <fcntl.h>#include <stdlib.h>#include <sys/time.h>#include <sys/resource.h>#include <sys/mman.h> #define SYSENTER_EIP_MSR 0x176 u_int64_t msr; unsigned long ourstack[65536]; u_int64_t payload_data[16]; extern void *_ring0;extern v ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.