近80万台Telnet服务器暴露于远程攻击之下
互联网安全监督机构 Shadowserver 正在追踪近 80 万个具有 Telnet 指纹的 IP 地址,以应对利用 GNU InetUtils telnetd 服务器中的关键身份验证绕过漏洞的持续攻击。该安全漏洞(CVE-2026-24061)影响 GNU InetUtils 版本 1.9.3(11 年前的 2015 年发布)至 2.7,并在版本 2.8(1 月 20 日发布)中得到修复。“telnetd 服务 ...
数百个Clawdbot网关暴露,导致API密钥与私密聊天面临泄露风险
蓬勃发展的开源人工智能代理网关 Clawdbot 面临日益严重的安全问题,目前已有 900 多个未经身份验证的实例暴露在网上,并且存在多个代码缺陷,可导致凭证被盗和远程代码执行。Clawdbot 是一款开源的个人 AI 助手,可与 WhatsApp、Telegram、Slack、Discord、Signal 和 iMessage 等消息平台集成。它包含一个用于控制平面操作 ...
Fortra的情报和研究专家(FIRE)在Telegram和WhatsApp上发现了大量的“HaxorSEO”或“HxSEO”操作和有针对性的网络攻击
Fortra的情报和研究专家(FIRE)在Telegram和WhatsApp上发现了“HaxorSEO”或“HxSEO”操作。他们发现了一个庞大的反向链接市场,旨在帮助威胁行为者获得恶意网页在搜索列表中的排名。它提供了超过1000个预先妥协但合法的域名的反向链接。“这些域名通常有15-20年的历史,与精选的‘信任’分数一起营销,以宣传购买的反向链接 ...
印度安全公司Seqrite表示已发现的针对阿富汗政府雇员的钓鱼攻击会持续发生。
印度安全公司Seqrite表示,去年12月发现了一起攻击,该攻击以阿富汗总理办公室官方信函为名传播恶意文件。研究人员将该活动命名为“游牧豹”。为了避免受害者怀疑,黑客使用了诸如在文件开头插入宗教问候语、与财务报告相关的官方指示以及伪造高级官员签名等诱饵。假文件一打开,便安装了一个名为“FalseCub”的恶意软件。 ...
2025年末波兰电网遭受网络攻击被ESET安全研究人员归因于是俄罗斯的APT组织Sandworm
ESET研究现在发现这次攻击是臭名昭著的与俄罗斯结盟的APT组织沙虫(Sandworm)所为。ESET研究人员表示:“根据我们对恶意软件和相关TTP的分析,我们将此次攻击归因于与俄罗斯结盟的沙虫APT,具有中等信心,因为它与我们分析的许多以前的沙虫雨刷活动有很大的重叠。”“我们不知道这次攻击导致了任何成功的破坏,”他们补充道。 ...
反抗伊朗政权的当地伊朗黑客组织入侵了伊朗Badr卫星系统,劫持了伊朗国家电视台播放了流亡王储的示威活动
近日伊朗Badr卫星系统上的几个伊朗国家电视频道遭到黑客攻击,这些频道播放了抗议活动的镜头,以及伊朗流亡王储礼萨·巴列维呼吁人们加入示威活动,并呼吁军队站在抗议者一边。据以色列公共广播公司KAN News报道,被黑客入侵的广播大约在晚上9点30分播出,持续了大约10分钟。被劫持的广播敦促抗议者继续前进,展示了世界各 ...
一次社会工程学攻击案例
[b]前言:[/b]相信大家对社会工程学并不陌生,我接触网络安全的时间并不长,接触的原因是因为我BF是黑帽,不想太没有共同语言,经常挂一天QQ都没和我说几句话,所以想增加一点共同话题。{:6_427:} 在学习初期没有请教过他,怕他烦,于是独自学习,从他那里拿来不少资料,打听了不少可以学习的网站,唯一让我完整看完的是凯文米特尼克的《欺骗的艺术》。因为涉及的技术环节比较少,作为初 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.