Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
23pds (山哥)
Bố / @SlowMist_Team Đối tác & CISO / #Web3 Nghiên cứu bảo mật / RedTeam / Pentester / Ai Security Hunter #bitcoin
🚨 Một thành viên của tổ chức hacker Bắc Triều Tiên Kimsuky APT đã gặp phải một vụ rò rỉ dữ liệu lớn, với hàng trăm GB tài liệu và công cụ nội bộ bị lộ.
🧐 Cuộc xâm nhập xảy ra vào khoảng đầu tháng 6 năm 2025, phơi bày các cửa hậu phức tạp, khung lừa đảo và các hoạt động do thám của tổ chức này. Theo phân tích các tài liệu bị rò rỉ, nguồn gốc của các bản sao nội bộ đến từ hai hệ thống bị xâm phạm của một điều hành viên có bí danh "KIM" của Kimsuky. Một trong số đó là một trạm phát triển Linux chạy Deepin 20.9; cái còn lại là VPS công khai được sử dụng cho các hoạt động lừa đảo bằng mũi nhọn.
23,53K
23pds (山哥) đã đăng lại
🚨Ransomware Akira nhắm vào các VPN SonicWall trong các cuộc tấn công có thể là zero-day
Trong 72 giờ qua, đã có sự gia tăng đáng kể cả về các sự cố mạng được báo cáo nội bộ và bên ngoài liên quan đến các tường lửa SonicWall thế hệ 7 nơi SSLVPN được kích hoạt. Điều này bao gồm các hoạt động đe dọa được các nhóm nghiên cứu an ninh mạng bên thứ ba như:
- Arctic Wolf
- Google Mandiant
- Huntress
KQL dưới đây sử dụng telemetry phát hiện thiết bị MDE để xác định xem có tường lửa SonicWall trong môi trường của bạn hay không và nếu chức năng SSLVPN đã hoạt động trên điểm cuối của khách hàng.🫡
#AnNinhMang #SonicWall #ZeroDay #AkiraRansomware
1,79K
23pds (山哥) đã đăng lại
Chúng tôi (+@ronenshh) đã hack máy chủ AI Triton của NVIDIA bằng cách lợi dụng một thông báo lỗi duy nhất🚨
Kết quả là RCE không xác thực cho phép kẻ tấn công xâm nhập vào máy chủ và đánh cắp các mô hình AI độc quyền🤯
Để biết thêm chi tiết & các biện pháp giảm thiểu, hãy xem blog của chúng tôi @wiz_io
19,44K
Hàng đầu
Thứ hạng
Yêu thích