黑客滥用 Zoom 远程控制功能进行加密盗窃攻击一个名为 "Elusive Comet" 的黑客组织针对加密货币用户发起社交工程攻击,利用 Zoom 的远程控制功能诱骗用户允许他们访问自己的机器。来源...
黑客通过欺诈网络攻击投资者以窃取财务数据
更多全球网络安全资讯尽在邑安全通过欺诈性股票和加密货币计划针对印度投资者的复杂网络犯罪活动已经升级,黑客利用社会工程、虚假移动应用程序和受感染的政府网站来窃取财务数据。这些攻击利用数字投资平台的快速发...
npm恶意软件盯上Telegram机器人开发者,植入SSH后门
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)冒充 Telegram 机器人库的恶意 npm 包在 Linux 开发者机器上安装...
警报!恶意npm包仿冒Telegram机器人库,Linux开发者系统遭SSH后门入侵
“ 供应链攻击。”01—供应链攻击再升级,攻击者利用Starjacking技术诱导下载,植入持久性后门一、事件概述:恶意npm包伪装成热门库,专攻Linux系统 2025年4月,网络安全研究人员...
npm Registry发现伪装Telegram bot的恶意软件,SSH后门和数据泄露风险
1. npm registry发现三款伪装 Telegram bot 库的恶意软件,包含SSH后门和数据泄露风险 网络安全研究人员在npm registry中发现了三个伪装成流行Telegram bo...
恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门
关键词恶意软件恶意 npm 软件包模仿 Telegram Bot API 在 Linux 系统上植入 SSH 后门网络安全研究人员在 npm 注册表中发现了三个恶意包,它们伪装成流行的 Telegra...
【涉我威胁预警】Kill Security组织声称针对全球CrushFTP服务器的协同利用攻击活动负责,中国某半导体公司疑似受害
Cyberl MaLoo寄语:数字深渊中,确认风暴的存在只需捕捉雷鸣电闪,而证明晴空从未被撕裂却需穷尽每一寸苍穹的沉默。一、概述 网络犯罪组织 Kill Security 声称对针对全球 Cru...
【涉我网空威胁预警】近期频繁发布涉我数据的勒索组织Hellcat
Hellcat 组织简介 Hellcat 是一个新的勒索软件团伙,于 2024 年在暗网论坛上出现。Hellcat 采用勒索软件即服务 (RaaS)的运行模式,向附属公司提供勒索软件工具和基础设...
黄豆安全实验室捕获在野telegram消息屏蔽绕过0day
近段时间以来,随着杜罗夫的释放,境外平台telegram已经逐步走向正规化,同时也误伤了大量网络安全频道但它这貌似临时赶工的文件和消息屏蔽似乎并不完美接着就发现了存在可以绕过的漏洞😅下面以踹哈为例可以...
Telegram惊现公开群组聊天索引机器人 抓取8.6亿名用户的560亿条发言记录
关键词数据泄露即时通讯应用Telegram近期出现了一款名为Funstatgrtbot的监控机器人,该服务引发了对用户隐私保护的重要讨论。据调研,这款机器人已经建立了覆盖至少6年的Telegram公开...
慢雾:2025 Q1 MistTrack 被盗表单分析
作者:Lisa编辑:Sherry自 2024 年开始,慢雾(SlowMist) 推出了
Telegram 钓鱼事件分析:鱼叉式攻击链路解析
文章阅读时间为10~15分钟,本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告。作为一名从事道德黑客与...
27