• 超过46000个Grafana实例暴露于账户接管漏洞

    超过46000个暴露在互联网上的Grafana实例未打补丁,面临客户端开放重定向漏洞的威胁,该漏洞允许执行恶意插件并进行账户接管。 该漏洞被追踪为CVE-2025-4123,并影响用于监控和可视化基础设施和应用程序指标的多个版本的开源平台。这个漏洞是由漏洞赏金猎人Alvaro Balada发现的...
    作者:J0s1ph | 分类:漏洞公布 | 围观:25次
  • 关于针对我国用户的“银狐”木马病毒出现新变种的预警报告

    一、相关病毒传播案例近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”(又名:“游蛇”、“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该...
    作者:J0s1ph | 分类:黑客业界 | 围观:859次
  • 英国电信部门遭遇网络攻击被迫关闭服务器

    跨国电信巨头 BT 集团(前身为英国电信)已确认,其 BT 会议业务部门在 Black Basta 勒索软件泄露后关闭了部分服务器。据悉,英国电信集团是英国领先的固定和移动电信提供商,它还为 180 个国家/地区的客户提供托管电信、安全以及网络和 IT 基础设施服务。目前,该公司发言人表示,...
    作者:J0s1ph | 分类:新闻资讯 | 围观:664次
  • InterLock勒索攻击组织情况分析

    1 概述InterLock勒索攻击组织被发现于2024年9月,该组织通过网络钓鱼、漏洞利用、搭载于其他恶意软件和非法获取凭证等多种手段渗透受害者网络,窃取敏感信息并加密数据,实施双重勒索,以此对受害者施加压力。暂未发现该组织通过勒索软件即服务(RaaS)模式招募附属成员以扩大非法...
    作者:J0s1ph | 分类:黑客业界 | 围观:643次
  • 黑客使用 ZIP 文件串联来逃避检测

    黑客利用 ZIP 文件串联技术以 Windows 计算机为目标,在压缩档案中传递恶意负载,而目前安全解决方案却无法检测到它们。该技术利用了 ZIP 解析器和存档管理器处理串联 ZIP 文件的不同方法。有安全公司发现了这一新问题,在分析利用虚假发货通知引诱用户的网络钓鱼攻击时,发现了隐...
    作者:J0s1ph | 分类:黑客攻防 | 围观:715次