新闻资讯
亲巴勒斯坦黑客组织"黑暗风暴团队"(Dark Storm Team)正在对以色列的关键基础设施 开始大规模网络攻击
身份与归属暗风暴团队作为一个松散、去中心化的黑客行动主义集体运作,且没有确认的国家归属。主要的 Telegram 频道(tme/Dark_StormTeam,品牌为“Darkstormteam”)频道成立于 2023 年,并附有维基百科引用,证实该组织的公众知名度。该频道累计拥有 617 名订阅者,包含 37 张照片、4 个视频和 52 个
微信公众号「知识存档」大肆传播带毒软件 用户下载软件时应保持谨慎
据蓝点网网友分享的消息,Windows 超级管理器开发团队科利特尔日前发文公开曝光微信公众号「知识存档」大肆传播带毒软件,此公众号以分享各类 PC 软件为主,但其分享的大多数软件都不是官方版本,反而是安装包里携带后门程序。最初有用户下载软件时触发火绒安全拦截才发现异常,随后该用户将拦截情况反
安全研究员在Microsoft Defender中发现漏洞 与微软产生矛盾后公开漏洞
Microsoft Defender (以前叫 Windows Defender) 是 Windows 10/11 默认安全软件,在用户没有安装其他安全软件的情况下,微软将通过 Microsoft Defender 为系统提供必要的安全保护,例如基于云端的恶意文件查杀等功能。不过有研究人员在该软件中发现安全漏洞,该漏洞被命名为红日 (Red Sun),借助漏洞攻
组织使用 AI 钓鱼与双阶段加载器,攻击乌克兰政府与医院
乌克兰计算机应急响应小组 (CERT-UA)披露了一项新的攻击活动的细节,该活动以政府和市政医疗机构(主要是诊所和急诊医院)为目标,旨在传播能够从基于 Chromium 的网络浏览器和 WhatsApp 中窃取敏感数据的恶意软件。该活动于2026年3月至4月期间被发现,已被归因于一个名为UAC-0247的威胁集群。目前,该
微软在本月修复高达165个新安全漏洞 很难说是不是AI在后面帮忙
今天微软发布适用于多款产品的 2026 年 4 月例行更新,在本月更新中微软合计修复高达 165 个新的安全漏洞,这些漏洞中 164 个是新发现未被公开的,仅 1 个漏洞属于已知的、在野外遭到黑客利用的漏洞。这个被积极利用的漏洞属于 Microsoft SharePoint Server,该漏洞 (CVE-2026-32201) 属于输入验证不当
跑分洗钱:一个常见跑分类犯罪案例【T00ls法律讲堂第六十四期】
## 当事人信息公诉机关:苏州市吴中区人民检察院。被告人胡宸颖,男,1996年4月9日出生,X族,高中文化,务工人员,户籍地台湾省彰化市。因涉嫌犯帮助信息网络犯罪活动罪于2019年12月13日被刑事拘留(同月12日被羁押),因涉嫌犯掩饰、隐瞒犯罪所得罪于2020年1月17日被逮捕。现羁押于苏州市第一看守所
坦白从宽:仅有坦白也能减轻处罚【T00ls法律讲堂第六十三期】
## 引言:2011年《刑法修正案(八)》颁布实施,在《刑法》第六十七条增设第三款规定:“犯罪嫌疑人虽不具有前两款规定的自首情节,但是如实供述自己罪行的,可以从轻处罚;因其如实供述自己罪行,避免特别严重后果发生的,可以减轻处罚。”这是我国首次以立法形式对“坦白”作出明确规定,使得坦白从
穿透迷雾:预测市场的全球监管版图与中国法律红线【T00ls法律讲堂第六十二期】
作者:徐昊律师【上海博爱方本律师事务所高级合伙人、三叶草刑事团队网络犯罪与互联网企业合规业务负责人、江苏省信息网络安全协会法律专家、T00ls法律顾问】## 引言:**当“预言”成为一门生意**预测市场(Prediction Market),一个允许用户对未来事件结果进行交易和“下注”的平台,正随着区块链技
APT黑客组织UAC-0247正在使用恶意软件AgingFly攻击乌克兰政府与医院
AGINGFLY 是一个由 UAC-0247 网络攻击集群使用的远程访问木马(RAT),具备高度隐蔽性和模块化架构,主要用于对乌克兰关键基础设施(如医疗机构、地方政府、国防单位)的定向渗透与数据窃取。该恶意软件用 C# 编写,通过 WebSocket 与 C2 服务器通信,并采用 AES-CBC 加密传输数据,有效
108款扩展程序被发现窃取谷歌身份验证信息和Telegram会话等
安全研究团队 Socket 日前发布分析报告披露 Chrome Web Store 中存在的 108 款恶意扩展程序,截至本文发布时,这些恶意扩展程序仍然没有谷歌下架,建议用户自查确保安全。这些扩展程序看起来毫无关联 (不同开发者名称、不同注册地址、不同的隐私政策网站),不过实际上都连接到相同的 C2 服务器用于回传
