HOOK Android 木马新增勒索软件覆盖,远程命令扩展至 107 个
Zimperium zLabs 研究员 Vishnu Pratapagiri表示: “最新版本的一个显著特点是它能够部署全屏勒索软件覆盖层,旨在胁迫受害者支付赎金。该覆盖层会显示一条令人震惊的‘警告’消息,以及钱包地址和金额,这些信息均从命令与控制服务器动态获取。”这家移动安全公司表示,当 C2 服务器发出“ransome”命令时,该覆盖层就会 ...
Storm-0501 利用 Entra ID 在混合云攻击中窃取并删除 Azure 数据
据观察,以经济为目的的威胁行为者Storm-0501正在改进其策略,针对云环境进行数据泄露和勒索攻击。微软威胁情报团队在与《黑客新闻》分享的一份报告中表示:“传统的本地勒索软件通常部署恶意软件,在受感染网络的端点之间加密关键文件,然后协商解密密钥,而基于云的勒索软件则带来了根本性的转变。”“利用云原生功能,St ...
Citrix 修补了三个 NetScaler 漏洞,并确认 CVE-2025-7775 正在被利用
Citrix发布了修复程序,以解决 NetScaler ADC 和 NetScaler Gateway 中的三个安全漏洞,其中一个漏洞据称已被广泛利用。所涉及的漏洞如下:CVE-2025-7775(CVSS 评分:9.2)——内存溢出漏洞,导致远程代码执行和/或拒绝服务CVE-2025-7776(CVSS 评分:8.8)——内存溢出漏洞,导致不可预测或错误的行为和拒绝服务攻击CVE-2 ...
谷歌将对 4 个国家/地区的所有 Android 开发者进行验证,以阻止恶意应用程序
谷歌已宣布计划开始验证所有在 Android 上分发应用程序的开发者的身份,即使是那些在 Play Store 之外分发软件的开发者。该公司表示: “Android 将要求所有应用程序必须由经过验证的开发者注册,用户才能在经过认证的 Android 设备上安装。这将建立至关重要的责任制,使恶意行为者在我们下架第一个有害应用程序后,更难以 ...
GeoServer 漏洞、PolarEdge 和 Gayfemboy 等网络犯罪活动超越了传统的僵尸网络
网络安全研究人员正在呼吁关注多起利用已知安全漏洞并将 Redis 服务器暴露于各种恶意活动的活动,包括利用受感染的设备作为物联网僵尸网络、住宅代理或加密货币挖掘基础设施。第一组攻击利用了CVE-2024-36401(CVSS 评分:9.8),这是一个影响 OSGeo GeoServer GeoTools 的严重远程代码执行漏洞,自去年年底以来,该漏洞已 ...
Linux 恶意软件通过恶意 RAR 文件名传播,可逃避防病毒检测
网络安全研究人员揭示了一种新型攻击链,该攻击链利用网络钓鱼电子邮件来传递名为VShell的开源后门。Trellix 研究员 Sagar Bade在一篇技术文章中表示, “Linux 特定的恶意软件感染链始于一封带有恶意 RAR 存档文件的垃圾邮件” 。有效载荷并非隐藏在文件内容或宏中,而是直接编码在文件名本身中。通过巧妙地利用shell命令 ...
GSMMAP Project --OsmocomBB
BB项目大概很多人都知道,2010年Chaos Communication Congress大会上,德国黑客宣布已经破解GSM算法,他们推出了OsmocomBB项目。黑客在演示的时候用了4台Moto的手机和一台运行着Gnuradio的笔记本,在几秒钟之内截取了附近GSM网络用户经过加密的短信和通话内容。太过于基础都我就不讲了,毕竟这不是一篇科普问;BB有众多分支,GSMMAP有点WiFi Hack中的WarDriving,有点信息收集的感觉。GSM ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.