Everest勒索软件组织声称已入侵麦当劳印度公司
Everest 勒索软件组织声称对针对麦当劳印度公司的一次重大网络攻击负责,据称该攻击窃取了 861 GB 的敏感数据。威胁行为者于 2026 年 1 月 20 日在其暗网泄露网站上发布了此次泄露事件的详细信息,并威胁称,如果该公司未在规定的期限内作出回应,他们将公开泄露被盗信息。根据勒索软件组织的说法,此次攻击导致大量公司内 ...
美国三大银行之一的员工商品商店因1款键盘记录器,泄露大量客户信息
这个键盘记录器,它作为恶意软件,虽然这个美国银行网站服务超20万名员工,用于订购企业定制商品,但是这个恶意软件,它可以窃取表单中登录凭证、银行卡号及个人信息。这个恶意软件泄露的数据,造成的危害很大。这个恶意软件它采用两阶段加载机制,通过字符编码混淆规避静态分析,借助图片信标技术外传数据以绕过防护。该威 ...
揭露勒索软件行动背后隐藏基础设施的泄密事件
网络犯罪世界在阴影中运作,但当内部人员互相敌对时,这些阴影就会缩小。2025 年 2 月,一名使用别名 ExploitWhispers 的人出现在 Telegram 上,并发布了 BlackBasta 勒索软件组织的内部通信。泄露的文件包含一个 JSON 文件,其中大约有 20 万条消息,时间跨度超过一年,从 2023 年 9 月到 2024 年 9 月。曝光的细节中包括 ...
韩国教元集团遭受到了勒索软件攻击,导致大量的客户数据被泄露
韩国大型综合企业教元集团(Kyowon)确认遭遇勒索软件攻击,导致业务运营中断,客户数据疑似泄露。攻击于2026年1月10日早间被发现,教元集团立即启动应急响应隔离受影响服务器,并向韩国互联网与安全局(KISA)及相关部门报备,联合外部网络安全专家排查攻击原因与损失范围。据调查,攻击者利用暴露在外网的服务器及开放端 ...
Mandiant 发布彩虹表,导致 NTLMv1 管理员密码被破解
Google 旗下的 Mandiant 公开发布了 Net-NTLMv1 彩虹表的综合数据集,这标志着在展示传统身份验证协议的安全风险方面取得了重大进展。该版本强调了一个紧急信息:各组织必须立即放弃 Net-NTLMv1,这是一个已弃用的协议,自 1999 年以来就已被密码学破解,并且至少从 2012 年起就被广泛认为是不安全的。尽管二十年来一直有安 ...
欧洲铁路运营商Eurail被不明黑客组织攻击,现已确认该公司的用户数据发生数据泄露
该公司于2026年1月10日首次公布此事,1月13日起向受影响客户推送通知邮件。暂未披露受影响人数。泄露数据含姓名、出生日期、联系方式、护照号码等核心身份信息,直接购票客户无护照可视化副本泄露,但通过欧盟DiscoverEU项目获取车票的用户,还可能泄露身份证复印件、银行账户参考号及健康数据。欧盟委员会指出目前无数据滥 ...
metinfo 5.1.7 getshell
[b]1:代码分析 [/b]about/index.php [code="php"]$filpy = basename(dirname(__FILE__));$fmodule=1; require_once \'../include/module.php\';require_once $module;[/code] 结合metinfo的全局变量覆盖机制 可以包含文件 测试:http://w/coder/metinfo/about/?module=../robots.txt&fmodule=7[b]2:getshell [/b]找个可以上传个地方 feedbackuploadfile_save.php前台上传文件的地方 文件 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.