Citrix NetScaler 的大规模扫描使用了数千个住宅代理服务器
过去一周,针对 Citrix NetScaler 基础设施的协同侦察行动利用数万个住宅代理来发现登录面板。该活动于 1 月 28 日至 2 月 2 日期间被观察到,并且还侧重于列举产品的各种版本,这表明存在有组织的探索工作。威胁监控平台 GreyNoise 追踪到扫描流量的来源,发现超过 63,000 个不同的 IP 地址发起了 111,834 个会话。研究人 ...
杀毒软件被劫持用来投毒 印度杀毒软件eScan更新基础设施被黑用于投毒
印度网络安全公司 MicroWorld 旗下的杀毒软件 eScan 日前被发现竟然向客户投毒,安全公司 Morphisec 的研究人员经过分析后发现攻击源头是 eScan 的更新基础设施遭到黑客入侵。黑客通过某种方式入侵 eScan 更新基础设施后通过该软件的更新机制向用户发送恶意载荷,多数用户默认开启的都是自动更新因此会自动下载恶意软件并执 ...
Foxit PDF编辑器曝高危漏洞,攻击者可植入执行任意JS代码
安全更新已发布,旨在修复Foxit PDF Editor Cloud中存在的严重跨站脚本(XSS)漏洞。这些漏洞可能允许攻击者在用户的浏览器中执行任意JavaScript代码。漏洞存在于应用程序的“文件附件”列表和“图层”面板中。由于对用户输入的验证不足以及输出编码不当,为恶意代码执行创造了条件。目前共发现两个相关的跨站脚本漏洞,编 ...
新型 GlassWorm 攻击利用被入侵的 OpenVSX 扩展程序攻击 macOS
一种新的 GlassWorm 恶意软件攻击通过被入侵的 OpenVSX 扩展程序,专门窃取 macOS 系统中的密码、加密钱包数据以及开发人员凭据和配置。威胁行为者获得了合法开发者(oorzc)的帐户访问权限,并将带有 GlassWorm 有效载荷的恶意更新推送至四个已被下载 22,000 次的扩展程序。GlassWorm攻击 最早出现于10月下旬,它利用“不 ...
波兰30个风能和太阳能发电厂遭遇协同网络攻击
2025 年 12 月 29 日,波兰遭遇了一场有组织的袭击,目标是 30 多个风能和太阳能发电场,以及一个大型热电联产厂和一个制造厂。袭击事件发生在严寒的冬季天气中,当时气温骤降,暴风雪威胁着国家的能源稳定。所有行动都带有纯粹的破坏意图,旨在破坏关键基础设施,而不是窃取信息。这些协同攻击是首次有记录的由老练的攻击 ...
暴露的 MongoDB 实例仍然是数据勒索攻击的目标
有威胁行为者针对暴露的 MongoDB 实例发起自动化数据勒索攻击,向数据所有者索要低额赎金以恢复数据。攻击者将目标锁定在最容易下手的目标上,即那些由于配置错误而存在安全漏洞、允许不受限制访问的数据库。大约1400台暴露的服务器已被攻破,勒索信要求以比特币支付约500美元的赎金。直到2021年,网络攻击层出不穷,导致数 ...
我的免杀之路:远程线程注入
[b][size=5]【简述】[/size][/b]远程线程注入技术能实现在Windows系统下进程的隐藏。其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的系统注入手段有两种:一种是远程DLL注入,另一种是远程代码注入。后者相对起来更加隐蔽,也更难被杀软检测。[b][size=5]【实 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.