文章列表
防骗提醒:警惕Telegram平台上的仿冒帐号"@t00Is"🐍🐍🐍
近日接论坛成员举报,有id为"@t00Is"添加好友,注意其账号中"I"为字母i的大写且id为"@t00ls"的账号也并不在官方控制中,请大家注意,谨防上当受骗。如需在Telegram平台联系管理团队成员,请认准:《T00ls总规则 V2.1》中的账号:https://www.t00ls.com/thread-55555-1-1.htmlT00ls官方Telegram机器人:ht
Microsoft AI研究人员意外暴露了38TB的机密数据
Microsoft周一表示,已采取措施纠正导致38TB私人数据暴露的明显安全失误。Wiz说,泄漏是在该公司的AI GitHub存储库中发现的,据说是在发布一桶开源训练数据时无意中公开的。它还包括两个前员工工作站的磁盘备份,其中包含机密、密钥、密码和超过 30,000 条内部 Teams 消息。名为“robust-models-transf
Hook:新的 Android 银行木马,在 ERMAC 的基础上进行扩展
对名为 Hook 的 Android 银行木马的最新分析显示,它是基于其前身 ERMAC 的。NCC 集团安全研究人员 Joshua Kamp 和 Alberto Segura在上周发布的技术分析中表示:“ERMAC 源代码被用作 Hook 的基础。”“恶意软件操作者可以发送到感染 ERMAC 恶意软件的设备的所有命令(总共 30 个)也存在于 Hook 中。
中能源石油天然气(集团)有限公司(china-ce.com.cn) 某分站存在SQL注入漏洞
中能源石油天然气(集团)有限公司(china-ce.com.cn) 某分站存在SQL注入漏洞
山西农业大学(sxau.edu.cn) 某分站部分接口存在未授权漏洞
山西农业大学(sxau.edu.cn) 某分站部分接口存在未授权漏洞
招商证券(cmschina.com) 某分站信息泄露漏洞
招商证券(cmschina.com) 某分站信息泄露漏洞
ORBCOMM 勒索软件攻击导致卡车车队管理中断
卡车运输和车队管理解决方案提供商ORBCOMM证实,勒索软件攻击是最近阻止卡车运输公司管理其车队的服务中断的原因。ORBCOMM是货运公司管理车队和跟踪运输资产的解决方案提供商。该公司还提供电子记录设备(ELD),卡车司机用它来记录他们的工作时间,以遵守联邦安全法规。自6月以来,ORBCOMM 客户报告说
N-Able的Take Control Agent漏洞使Windows系统面临权限提升
N-Able的Take Control Agent中发现了一个严重的安全漏洞,本地无特权攻击者可以利用该漏洞获得SYSTEM权限。跟踪为CVE-2023-27470(CVSS评分:8.8),该问题与检查时间到使用时间(TOCTOU)竞争条件漏洞有关,如果成功利用该漏洞,则可以利用该漏洞删除Windows系统上的任意文件。影响7.0.41.1141及之前
BlackCat 勒索软件使用Sphynx加密器攻击 Azure 存储
BlackCat (ALPHV) 勒索软件团伙现在使用被盗的 Microsoft 账户和最近发现的 Sphynx 加密器来攻击目标的 Azure 云存储。在调查最近的安全侵害时,Sophos X-Ops 事件响应团队发现攻击者使用了一个带有自定义凭据支持的新的 Sphynx 变种。利用被盗的一次性密码 (OTP) 获得 Sophos Central 账户访问权限后
NodeStealer恶意软件现在针对多个浏览器上的Facebook企业帐户
一项正在进行的活动针对的是带有虚假消息的Facebook Business帐户,以使用基于Python的NodeStealer的变体获取受害者的凭据,并可能接管他们的帐户进行后续恶意活动。Netskope威胁实验室研究员Jan Michael在周四发布的一份分析报告中表示:“这些攻击主要针对南欧和北美不同领域的受害者,其中以制造服
