网络犯罪组织Lapsus$声称它攻击了阿斯利康,对这1起重大数据泄露网络安全事件负责。
自从2022年3月22日以来, 黑客组织Lapsus$声称从微软内部的Azure DevOps服务器上窃取了Bing、Cortana和其他项目的源代码之后,截止今年2026年3月26日,他们又更新了最新网络攻击动态。网络犯罪组织Lapsus$声称它窃取了3GB的数据,包括凭据、代码和员工.LAPSUS$正试图引诱潜在买家通过加密通信软件与其联系以商讨购买事宜。L ...
多个 TP-Link 漏洞允许攻击者在系统上执行任意命令
TP-Link 最近发布了一个关键安全公告,针对其 Archer NX 系列路由器存在的多个高严重性漏洞。这些漏洞影响 Archer NX200、NX210、NX500 和 NX600 型号,使设备面临严重风险。如果被利用,攻击者可以绕过授权协议,修改配置文件,并最终在底层操作系统上执行任意命令。安全公告强调了四个不同的漏洞,每个漏洞在 CVSS v4.0 ...
HackerOne数据泄露——Navia遭黑客攻击后员工数据失窃
HackerOne近日披露了一起数据泄露事件,在其美国福利管理机构Navia Benefit Solutions遭受网络攻击后,该公司287名员工的数据受到影响。此次泄露源于Navia API中的一个失效的对象级授权漏洞,该漏洞导致全美约270万人的敏感个人与健康信息暴露。一名身份不明的威胁行为者利用了Navia Benefit Solutions所属API端点中的一个 ...
加拿大电信巨头Telus遭勒索团伙ShinyHunters入侵,有将近1PB 数据恐已泄露
虽然Telus尚未证实盗窃的确切规模,但声称对此负责的组织ShinyHunters敲诈团伙声称已经窃取了大量数据。他们告诉记者,这一数据量至少为700,尽管其他报道认为可能高达整整有将近1PB 数据。客观地说,这些数据大概足够填充一百万部高清故事片。Telus的一位发言人表示,公司内部的所有业务运营仍在全面运行,目前没有证据表 ...
511,000+ 即将淘汰的微软 IIS 实例在线暴露,立即加固!
一个涉及过时微软互联网信息服务(IIS)服务器的巨大攻击面。在 2026 年 3 月 23 日,Shadowserver 的日常网络扫描中,研究人员发现超过 511,000 个已结束生命周期的(EOL)IIS 实例正积极连接到互联网。这种广泛的暴露对全球组织构成了严重的安全风险,因为这些过时的服务器不再接收标准的安全补丁。攻击者经常扫描互联网 ...
网络安全专业化的隐性成本:基础技能的丧失
网络安全领域发展迅猛。角色更加专业化,工具也更加先进。理论上,这应该能提升组织的安全性。但实际上,许多团队仍然面临着与几年前相同的基本问题:风险优先级不明确、工具选择不当,以及难以用业务人员能够理解的方式解释安全问题。这些挑战通常并非源于努力不足,而是源于更为微妙的原因——随着专业化进程的加速,基础 ...
投稿文章:如何拥有移动渗透系统,手把手教你安装手机kali
现在安卓手机早就普及了,几本人手一台,而对于我们这些喜欢搞安全的人来说有时突发灵感可是要渗透测试又离不开kali虚拟机,所以当我们手机也可以变成一台kali渗透系统那是多好的事!!T^T虽然kali官方发布了专门为安卓手机定制的kali渗透系统。。那么问题来了,现在安卓手机硬件五花八门,他的系统只能有那么几个个别手机可以用。。所以骚年们,像我等穷屌丝还是回归现实比较实在╭( ̄▽ ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.