SocGholish 恶意软件通过广告工具传播;提供对 LockBit、Evil Corp 和其他恶意软件的访问权限
据观察,SocGholish 恶意软件背后的威胁行为者利用Parrot TDS 和 Keitaro TDS等流量分配系统 (TDS)来过滤并将毫无戒心的用户重定向到可疑内容。Silent Push在分析中表示: “他们运营的核心是一种复杂的恶意软件即服务 (MaaS) 模型,受感染的系统被出售给其他网络犯罪组织,作为初始接入点。”SocGholish,又名FakeUpdates ...
Firefox add-on 商店 发现 150 盗取加密货币的扩展程序
一个名为“GreedyBear”的恶意活动潜入 Mozilla 附加组件商店,利用 150 个恶意扩展程序攻击 Firefox 用户,并从受害者那里窃取了约 1,000,000 美元。该活动由 Koi Security 发现并记录,这些恶意扩展附加组件模仿了 MetaMask、TronLink 和 Rabby 等知名平台的加密货币钱包。这些addon最初以良性形式上传,以便被 Firefox ...
研究人员发现 Amazon ECS 中的 ECScape 漏洞可导致跨任务凭证盗窃
网络安全研究人员展示了亚马逊弹性容器服务( ECS )中的“端到端权限提升链”,攻击者可以利用该链进行横向移动、访问敏感数据并控制云环境。Sweet Security 研究员 Naor Haziz 将这一攻击技术命名为 ECScape,他今天在拉斯维加斯举行的美国黑帽安全会议上公布了这一研究成果。Haziz 在与 The Hacker News 分享的一份报告 ...
Cursor AI 代码编辑器漏洞可通过恶意 MCP 文件交换在批准后实现 RCE
该漏洞的编号为 CVE-2025-54136(CVSS 评分:7.2)Check Point Research 将该漏洞命名为MCPoison,因为它利用了软件处理模型上下文协议 (MCP) 服务器配置修改方式中的一个怪癖。Cursor在上周发布的公告中表示: “Cursor AI 中存在一个漏洞,攻击者可以通过修改共享 GitHub 存储库中已受信任的 MCP 配置文件或在目标机器上 ...
ClickFix 恶意软件活动利用 CAPTCHA 传播跨平台感染
根据 Guardio Labs 的最新发现,传播方法、叙述复杂性和逃避技术的结合使得被称为ClickFix的社会工程策略在过去一年中得以成功实施。安全研究员 Shaked Chen在与 The Hacker News 分享的一份报告中表示: “就像现实世界的病毒变种一样,这种新的‘ ClickFix ’病毒迅速超越并最终消灭了去年困扰网络的臭名昭著的虚假浏览器 ...
越南黑客利用PXA窃取软件攻击全球4000个IP地址,窃取20万个密码
网络安全研究人员正在呼吁关注新一波传播基于 Python 的信息窃取程序 PXA Stealer 的活动。根据 Beazley Security 和 SentinelOne 发布并与 The Hacker News 分享的联合报告,该恶意活动被评估为越南语网络犯罪分子所为,他们通过基于订阅的地下生态系统将从窃取的数据货币化,该生态系统通过 Telegram API 自动转售和重复 ...
投稿文章:EmpireCMS安装漏洞getshell代码审计
打开安装文件页面/e/install/index.php,看到需要输入书籍配置信息,通常这里会出现配置文件参数覆盖:搜索phome_关键字,看到数据传入mydbtbpre参数:查看mydbtbpre参数的表单发现没有传递表单,这就说明是使用require或include函数将处理文件源码包含进来了,搜索require函数看到包含了同级目录下的data/fun.php文件:审计data/fun.php文件搜索mydbtbpre参数,看到RepEcmsConfig函数将m ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2025 T00ls All Rights Reserved.