上周朝鲜黑客组织 Lazarus Group 从 Kelp DAO 协议中窃取了价值超过 2.9 亿美元的加密货币
该事件发生于 2026 年 4 月 18 日 UTC 17:35 左右,攻击者利用了 KelpDAO 在 LayerZero 跨链协议中采用的 1/1 DVN(单一去中心化验证节点)配置缺陷,伪造跨链消息,在以太坊主网铸造了 116,500 枚无真实抵押背书的 rsETH(价值约 2.9 亿至 2.93 亿美元)。关键事实澄清- 攻击对象:KelpDAO 是被攻击方,并非攻击者。- 攻击 ...
Claude被爆未经用户同意自动部署浏览器桥接组件 对用户隐私构成系统性风险
知名隐私安全专家亚历山大・汉夫 (Alexander Hanff) 日前在其博客发布深度分析文章,揭露 Claude Desktop 在安装过程中会在系统上部署原生消息桥接组件,该组件允许特定浏览器扩展程序与本地可执行文件通信,实现浏览器自动化、DOM 读取、会话共享等高权限操作,且整个过程并未征得用户明确同意 (注:本文提到的均与桌面客 ...
亲巴勒斯坦黑客组织"黑暗风暴团队"(Dark Storm Team)正在对以色列的关键基础设施 开始大规模网络攻击
身份与归属暗风暴团队作为一个松散、去中心化的黑客行动主义集体运作,且没有确认的国家归属。主要的 Telegram 频道(tme/Dark_StormTeam,品牌为“Darkstormteam”)频道成立于 2023 年,并附有维基百科引用,证实该组织的公众知名度。该频道累计拥有 617 名订阅者,包含 37 张照片、4 个视频和 52 个共享链接,记录其运营 ...
微信公众号「知识存档」大肆传播带毒软件 用户下载软件时应保持谨慎
据蓝点网网友分享的消息,Windows 超级管理器开发团队科利特尔日前发文公开曝光微信公众号「知识存档」大肆传播带毒软件,此公众号以分享各类 PC 软件为主,但其分享的大多数软件都不是官方版本,反而是安装包里携带后门程序。最初有用户下载软件时触发火绒安全拦截才发现异常,随后该用户将拦截情况反馈给科利特尔团队,团 ...
安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞
Microsoft Defender (以前叫 Windows Defender) 是 Windows 10/11 默认安全软件,在用户没有安装其他安全软件的情况下,微软将通过 Microsoft Defender 为系统提供必要的安全保护,例如基于云端的恶意文件查杀等功能。不过有研究人员在该软件中发现安全漏洞,该漏洞被命名为红日 (Red Sun),借助漏洞攻击者可以将恶意文件覆 ...
组织使用 AI 钓鱼与双阶段加载器,攻击乌克兰政府与医院
乌克兰计算机应急响应小组 (CERT-UA)披露了一项新的攻击活动的细节,该活动以政府和市政医疗机构(主要是诊所和急诊医院)为目标,旨在传播能够从基于 Chromium 的网络浏览器和 WhatsApp 中窃取敏感数据的恶意软件。该活动于2026年3月至4月期间被发现,已被归因于一个名为UAC-0247的威胁集群。目前,该活动的起源尚不清楚。 ...
CSRF之你登陆我账户-业务逻辑组合拳劫持你的权限
#### 转载自安全客 https://www.anquanke.com/post/id/106961> 作者: 启明星辰(江苏)-Vulkey_Chen 米斯特安全攻防实验室## 前言这是一个理论上通杀很多大型企业网站的漏洞缺陷~可能很多朋友点击来看见标题就觉得,这家伙在吹牛逼了我倒要看看这货能怎么吹,CSRF之登陆我的账号能有啥玩意危害?先按奈住你心中不屑的情绪,听我慢慢道来~## 通用业务功能分析最近很喜欢挖一些通用漏洞(不是 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.