恶意 Chrome 扩展程序窃取 90 万用户的 ChatGPT 和 DeepSeek 对话
两款恶意 Chrome 扩展程序通过秘密地将 ChatGPT 和 DeepSeek 对话以及完整的浏览历史记录泄露到攻击者服务器,导致超过 90 万用户受到侵害。该恶意软件由 OX Security 研究人员发现,它冒充合法的 AITOPIA AI 侧边栏工具,其中一个假冒版本甚至获得了 Google 的“精选”徽章。OX 研究团队在例行分析中发现了这一威胁,揭示 ...
Bitfinex比特币被盗事件的黑客因特朗普提前获释出狱 曾被查扣36亿美元的比特币
业界知名加密货币交易所 Bitfinex 曾在 2016 年遭到黑客攻击,彼时该交易所损失高达 119,756 枚比特币,按照当时的价格损失金额达到 6,100 万美元。在 2022 年美国执法机构逮捕发起攻击的黑客,并且按照当时价格计算黑客窃取的比特币高达 45 亿美元,其中 94,000 枚比特币被美国司法部查封,扣押的总金额超过 36 亿美元。发 ...
WhatsApp漏洞泄露用户元数据,包括设备操作系统
WhatsApp 的多设备加密协议长期以来存在元数据泄露问题,攻击者可以利用该协议识别用户设备的操作系统,从而辅助定向恶意软件传播。近期研究表明,Meta 公司已部分修复了这一问题,但透明度问题依然存在。Meta 的 WhatsApp 拥有超过 30 亿月活跃用户,采用端到端加密(E2EE) 来保障消息安全;但是,其多设备功能会泄露设备信 ...
MongoDB漏洞CVE-2025-14847目前在全球范围内正被积极利用
该漏洞编号为CVE-2025-14847(CVSS 评分:8.7),允许未经身份验证的攻击者远程泄露 MongoDB 服务器内存中的敏感数据。该漏洞的代号为MongoBleed。OX Security表示: “zlib压缩算法的一个缺陷允许攻击者触发信息泄露。攻击者通过发送格式错误的网络数据包,可以提取出部分私人数据。”网络安全问题根源在于 MongoDB 服务器 ...
超过 1 万台 Fortinet 防火墙暴露于已被主动利用的双因素认证绕过漏洞中
超过 10,000 台 Fortinet 防火墙仍然暴露在网络上,容易受到持续攻击,这些攻击利用了一个存在了五年的严重双因素身份验证 (2FA) 绕过漏洞。Fortinet 于 2020 年 7 月发布了 FortiOS 版本 6.4.1、6.2.4 和 6.0.10 来解决此漏洞(跟踪编号为 CVE-2020-12812 ),并建议无法立即修补的管理员关闭用户名区分大小写功能,以阻止 ...
安全研究机构爆料称育碧《彩虹六号》被攻击事件源头包括印度和南非外包员工充当内鬼
活跃在社交媒体平台上的安全研究机构 vx-underground 日前发布多个涉及育碧和彩虹六号游戏被攻击的爆料消息,这些消息牵涉到育碧在印度和南非的外包员工,因此还有很多其他印度用户对这个账号恶语相向。根据 VX 获得的信源以及部分来育碧系统截图,此次攻击事件揭露育碧内部存在的内鬼灰色产业链,也暴露跨国科技公司在海外 ...
WPA/WPA2密码破解&如何无视管理员更改无线密码&手工破解WPA/WPA2密码
说明:前两天看到论坛有人发了一篇社人邮箱思路的文章,大概讲的是通过给对方发一个无线路由,然后扫无线密码,嗅探之...其中还有密码破解被骗500的事情,看来也有朋友对无线路由破解这一块不是很了解,就有了这篇文章...本教程针对的是wpa/wpa2加密的无线路由,技术点是每个路由独一无二的PIN码,PIN码是由8位纯数字组成,并且8位数相互之间也有特定的算法,最多只有11000种可能性,根据 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.