新型 Lampion 窃取器利用 ClickFix 攻击悄无声息地窃取登录凭证
研究人员发现了一项利用 Lampion 银行木马的复杂攻击活动,该恶意软件自 2019 年以来一直在活动,并重新将重点放在葡萄牙金融机构上。策划这些行动的威胁行为者组织已经大幅改进了其策略,引入了新的社会工程技术,使得传统的检测方法越来越难以实施。最新版本的独特之处在于集成了ClickFix诱饵,这是一种欺骗性方法,它让 ...
安永数据泄露——4TB SQL Server 备份数据在微软 Azure 上公开
全球会计巨头安永会计师事务所(EY)的一个高达 4TB 的 SQL Server 备份文件被发现可以公开访问在微软 Azure上。网络安全公司 Neo Security 在一次例行资产映射工作中发现了这一安全漏洞,这凸显了即使是资源充足的组织也可能在无意中使敏感数据容易受到互联网自动扫描器的攻击。Neo Security 的首席研究员在使用底层工具检 ...
准备 2026 年的数字战场:幽灵身份、中毒账户与 AI 代理浩劫
# 引言下一次重大泄露不会是钓鱼密码。它将是由于大量未管理的身份债务所致。这种债务有多种形式:它是 2015 年泄露中潜伏在你 IAM 中的“幽灵”身份,是数千个新 AI 代理膨胀你的攻击面,或者是利用金融系统中薄弱的身份验证的自动化账户中毒。所有这些矢量——物理的、数字的、新的和旧的——都在汇聚到一个单一故障点: ...
响尾蛇(SideWinder)黑客组织采用新型基于 ClickOnce 的攻击链,针对南亚外交官发起攻击
2025 年 9 月,一家名为 SideWinder 的威胁行为者发起了针对南亚外交官的新一轮攻击,目标包括位于印度首都新德里的欧洲大使馆以及斯里兰卡、巴基斯坦和孟加拉国的多个组织。这项活动“揭示了 SideWinder 的 TTPs(战术、技术、程序)的显著演变,特别是采用了新的 PDF 和 ClickOnce 感染链,以及他们之前记录的 Microsoft ...
新的 Android 恶意软件 GhostGrab 悄悄窃取银行登录信息并拦截短信以获取 OTP
一种名为 GhostGrab 的复杂 Android 银行木马已出现在威胁领域,其目标是具有高级凭证盗窃功能的多个地区的金融机构。该恶意软件在受感染的设备上静默运行,收集敏感的银行凭证,同时通过短信拦截一次性密码。安全团队观察到,GhostGrab 正通过被入侵的应用商店和恶意广告进行传播,这引发了人们对移动银行威胁日益复杂化的 ...
新型安卓木马“Herodotus”通过模仿人类打字方式突破反欺诈系统
网络安全研究人员披露了一种名为Herodotus的新型 Android 银行木马的详细信息,该木马已被观察到在针对意大利和巴西的活跃活动中实施设备接管 ( DTO ) 攻击。ThreatFabric在与 The Hacker News 分享的一份报告中表示: “Herodotus 旨在执行设备接管,同时首次尝试模仿人类行为并绕过行为生物识别检测。”这家荷兰安全公司 ...
VB打造QQ批量登陆器
QQ太多,每天要输入真的很麻烦,网上有一些批量的登录器,可是谁也不知道有没有在登录的同时也往作者的邮箱里发一封包含qq号与密码的邮件~于是想自己写,因为asp比较熟,所以选择VB,网上找了2个模块,于是可以直接写程序了,以前没写过application,第一次写,遇到不少困难,不过最后还是搞定了~下面放主代码,主要是ACCESS数据库的操作:[code="php"]Private Sub form_Load()Dim i As ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.