新的基于 Node.js 的 LTX 窃取器攻击用户以窃取登录凭证
一种名为“LTX Stealer”的复杂新型恶意软件在网络安全领域出现,利用独特的基于 Node.js 的架构来攻击 Windows 系统。该恶意工具于2026年初首次出现,旨在收集敏感用户信息,包括登录凭证、浏览器 Cookie 和加密货币钱包数据。该恶意软件通过在其负载中打包完整的 Node.js 运行时环境而区别于其他恶意软件,允许其在受害者 ...
支付平台BridgePay证实,服务中断系勒索软件攻击所致。
美国一家大型支付网关和解决方案提供商表示,勒索软件攻击导致关键系统离线,引发大范围服务中断,影响多个服务。该事件始于周五,并迅速升级为 BridgePay 平台在全国范围内的中断。勒索软件在系统中断后数小时内得到证实BridgePay Network Solutions 于上周五晚些时候证实,导致其支付网关中断的事件是由勒索软件引起的。 ...
顶级域名AI.com被币圈人士以7,000万美元拍下 也创下域名交易价格记录
域名交易领域目前再次创下历史记录,超级热门的人工智能域名 AI.com 已经被币圈人士以 7,000 万美元的天价买下,后续将推出基于去中心化并且能够自我改进的人工智能代理 (智能体) 网络。AI.com 域名最初注册于 1993 年 5 月 4 日,期间该域名经过多次交易但从来没有作为某个产品的网站出现过,直到 ChatGPT 发布后其域名持 ...
BridgePay支付网关遭勒索软件攻击,导致全国范围服务中断
美国主要支付网关提供商 BridgePay Network Solutions 证实,勒索软件攻击导致大范围服务中断,扰乱了全国商家的银行卡处理业务。此次故障始于2026年2月6日凌晨3点29分左右(美国东部时间),Gateway.Itstgate.com虚拟终端、报表和API等系统的性能均出现下降。到早上5点48分(美国东部时间),BridgePay发布了第一份状态更 ...
黑客利用 Windows 屏保部署 RMM 工具并获取系统远程访问权限
网络安全威胁不断演变,最近的一项活动突出了一种欺骗性的新策略,攻击者利用 Windows 屏幕保护程序(.scr)文件来破坏系统。这种做法允许威胁行为者部署合法的远程监控和管理(RMM)工具,从而获得持久的远程访问权限,同时有效绕过标准安全控制。通过利用可信软件和云服务,这些攻击者可以将他们的恶意活动与正常网络流量混合 ...
僵尸网络对远程控制工具RustDesk发起攻击 开发团队建议修改安全设置加强保护
知名的开源远程控制工具 RustDesk 在 2026 年 1 月末遭到僵尸网络发起的自动化攻击,此类攻击不涉及任何安全漏洞,主要是利用自动发起的远程控制请求诱导用户接受。受到攻击的用户会看到名为 Go Client 的客户端尝试连接,此时看到连接请求后用户可以点击接受或取消,如果用户不慎点击接受那么设备将被僵尸网络控制。被控制 ...
dedecms最新注入分析(可过gpc)
[size=4][color=Red][b]Author:唐门三少谢绝转载![/b][/color][/size][b][size=4] 0x01简述[/size][/b] 前天在微博上看到知道创宇检测到了新的dedecms注入,原文如下:[quote]#0day预警#近日,@知道创宇 监控到多个dedecms注射0day漏洞,经过分析发现,其中有严重且非常容易利用的sql注射0day。我们已积极联系官方并升级KS-WAF、加速乐等产品,请站长密切关注官方信息及网站安全 ...
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。当前正在使用CDN加速。
Copyright © 2008 - 2026 T00ls All Rights Reserved.