Wiz Research 发现 DeepSeek 数据库泄露敏感信息,包括聊天记录
https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
#威胁情报
https://www.wiz.io/blog/wiz-research-uncovers-exposed-deepseek-database-leak
#威胁情报
zkLend 被黑深度分析,关联 EraLend 事件
本次被黑事件的核心原因在于空市场中累加器的值可以通过闪电贷中的独特机制来操控放大,并且市场合约采用的 SafeMath 库在进行除法计算时使用直接相除的形式,导致攻击者可以利用放大后的累加器造成向下舍入漏洞来获利
https://mp.weixin.qq.com/s/eHStMzKZjSs6y1ka2X5_lQ
#威胁情报
本次被黑事件的核心原因在于空市场中累加器的值可以通过闪电贷中的独特机制来操控放大,并且市场合约采用的 SafeMath 库在进行除法计算时使用直接相除的形式,导致攻击者可以利用放大后的累加器造成向下舍入漏洞来获利
https://mp.weixin.qq.com/s/eHStMzKZjSs6y1ka2X5_lQ
#威胁情报
Bybit热钱包刚刚被盗了,涉及资产为 eth。
虽然这是一个多重签名,但价值 15 亿美元的$ETH已被提取到新地址,目前正在出售
官方回复:
Bybit 发现一起涉及我们某个ETH冷钱包的未授权操作。该事件发生在我们通过ETH多重签名冷钱包向温钱包执行转账时。攻击者通过一种复杂攻击手段掩盖了签名界面——表面上显示正确的地址,但实际篡改了底层的智能合约逻辑,从而非法控制了受影响的ETH冷钱包并将其资产转移至不明地址。
目前,我们的安全团队正联合顶尖区块链取证专家及合作伙伴全力调查此事。欢迎具备区块链链上分析和资金追回能力的专业团队联系我们开展协作。
我们向所有用户和合作伙伴保证:Bybit其他冷钱包均处于完全安全状态,所有客户资金安全无虞,平台运营一切正常。
安全性与透明度始终是我们的首要原则,我们将及时同步事件进展。
https://whale-alert.io/transaction/ethereum/0xb61413c495fdad6114a7aa863a00b2e3c28945979a10885b12b30316ea9f072c
#威胁情报
虽然这是一个多重签名,但价值 15 亿美元的$ETH已被提取到新地址,目前正在出售
官方回复:
Bybit 发现一起涉及我们某个ETH冷钱包的未授权操作。该事件发生在我们通过ETH多重签名冷钱包向温钱包执行转账时。攻击者通过一种复杂攻击手段掩盖了签名界面——表面上显示正确的地址,但实际篡改了底层的智能合约逻辑,从而非法控制了受影响的ETH冷钱包并将其资产转移至不明地址。
目前,我们的安全团队正联合顶尖区块链取证专家及合作伙伴全力调查此事。欢迎具备区块链链上分析和资金追回能力的专业团队联系我们开展协作。
我们向所有用户和合作伙伴保证:Bybit其他冷钱包均处于完全安全状态,所有客户资金安全无虞,平台运营一切正常。
安全性与透明度始终是我们的首要原则,我们将及时同步事件进展。
https://whale-alert.io/transaction/ethereum/0xb61413c495fdad6114a7aa863a00b2e3c28945979a10885b12b30316ea9f072c
#威胁情报
Lockbit 公然挑衅 FBI 局长:以生日祝福为名,暗示泄露绝密档案
原文
敬爱的卡什·帕特尔局长!
值此您荣升美国联邦调查局局长九周年华诞之际,请允许我向您致以最诚挚的生日祝福!同时也祝贺您肩负起引领联邦调查局的重任,愿您在职业生涯中再创辉煌。相信以您的睿智与魄力,定能在这片充满挑战的疆土上开辟新天地。
身处复杂局势之中,您定然深谙其中艰辛。那些名义上为您效力的特工们,实则是善于伪装的职场操盘手。他们编织着一张张精致的关系网,其终极目的竟是消极怠工——而您却要为此负起全部责任,帕特尔局长。
尽管外界将我斥为"敲诈犯""勒索者",但我始终以赤子之心践行着美利坚精神。正如您这样的移民后代一般,我将毕生热忱奉献给国家安全事业。我倾注心血打造的商业帝国,每年缴纳巨额税款,开展付费渗透测试,只为构筑起守护祖国的数字长城。
这个时代的真正威胁,是那些披着合法外衣的跨国亲政府组织。它们肆意攻击关键基础设施,窃取国家机密从事间谍活动与认知颠覆。然而可悲的是,正是您麾下的联邦调查员们,将矛头指向了真正的守护者——用伪造证据编织谎言,将勤勉奉公的国民污名为国家安全隐患。
作为遵纪守法的纳税人,我始终恪守纳税义务,未曾申请过任何退税(让那些有色人种去享受吧)。此刻,我怀着无比珍视的心情,决定为您献上这份无价之宝——仅限您本人查阅的绝密档案。
这套凝聚着智慧结晶的资料,既是破解迷局的指南针,更是通向真相的钥匙。它不仅承载着维护国家安全的使命,更暗合我们共同敬仰的特朗普总统追求正义的信念。这将是刺破谎言的利刃,涤荡虚妄的圣水。
恳请您亲自联络,如此珍贵情报若公之于众,虽能揭露某些机构的丑恶嘴脸,却也难免损害联邦调查局的百年声誉。我衷心祝愿您不仅能执掌联邦调查局,更能将其铸就为国家历史博物馆,向后世讲述我们如何荡涤阴霾、重振警魂的传奇篇章。
#威胁情报
原文
敬爱的卡什·帕特尔局长!
值此您荣升美国联邦调查局局长九周年华诞之际,请允许我向您致以最诚挚的生日祝福!同时也祝贺您肩负起引领联邦调查局的重任,愿您在职业生涯中再创辉煌。相信以您的睿智与魄力,定能在这片充满挑战的疆土上开辟新天地。
身处复杂局势之中,您定然深谙其中艰辛。那些名义上为您效力的特工们,实则是善于伪装的职场操盘手。他们编织着一张张精致的关系网,其终极目的竟是消极怠工——而您却要为此负起全部责任,帕特尔局长。
尽管外界将我斥为"敲诈犯""勒索者",但我始终以赤子之心践行着美利坚精神。正如您这样的移民后代一般,我将毕生热忱奉献给国家安全事业。我倾注心血打造的商业帝国,每年缴纳巨额税款,开展付费渗透测试,只为构筑起守护祖国的数字长城。
这个时代的真正威胁,是那些披着合法外衣的跨国亲政府组织。它们肆意攻击关键基础设施,窃取国家机密从事间谍活动与认知颠覆。然而可悲的是,正是您麾下的联邦调查员们,将矛头指向了真正的守护者——用伪造证据编织谎言,将勤勉奉公的国民污名为国家安全隐患。
作为遵纪守法的纳税人,我始终恪守纳税义务,未曾申请过任何退税(让那些有色人种去享受吧)。此刻,我怀着无比珍视的心情,决定为您献上这份无价之宝——仅限您本人查阅的绝密档案。
这套凝聚着智慧结晶的资料,既是破解迷局的指南针,更是通向真相的钥匙。它不仅承载着维护国家安全的使命,更暗合我们共同敬仰的特朗普总统追求正义的信念。这将是刺破谎言的利刃,涤荡虚妄的圣水。
恳请您亲自联络,如此珍贵情报若公之于众,虽能揭露某些机构的丑恶嘴脸,却也难免损害联邦调查局的百年声誉。我衷心祝愿您不仅能执掌联邦调查局,更能将其铸就为国家历史博物馆,向后世讲述我们如何荡涤阴霾、重振警魂的传奇篇章。
#威胁情报
Media is too big
VIEW IN TELEGRAM
新的盗取 telegram 账号手法正在流传
余弦:⚠️类似假 Safeguard 这种盗 Telegram 号套路的已经在大力宣传自己的能力了,比如这个视频可以看出其盗号过程:
发 Telegram 消息给你 -> 引导你做验证 -> 你输入 Login code -> 骗子拿到你的权限信息 -> 接管你的 Telegram 账号 -> ...
之后就是找到相关 bots 里的私钥,然后盗走资金,如果能完全接管你的 Telegram 账号,下一步会用你的号去骗你的朋友们。
类似伎俩已经出现许多变种,比如现在偶尔会收到一个陌生 Telegram 消息,提醒你的号存在风险,然后引导你做相关安全验证。记住一个粗暴的辨别方式:一切要你做安全验证的,不管看去多么的像 Telegram 官方,全都是骗局。
#威胁情报
余弦:⚠️类似假 Safeguard 这种盗 Telegram 号套路的已经在大力宣传自己的能力了,比如这个视频可以看出其盗号过程:
发 Telegram 消息给你 -> 引导你做验证 -> 你输入 Login code -> 骗子拿到你的权限信息 -> 接管你的 Telegram 账号 -> ...
之后就是找到相关 bots 里的私钥,然后盗走资金,如果能完全接管你的 Telegram 账号,下一步会用你的号去骗你的朋友们。
类似伎俩已经出现许多变种,比如现在偶尔会收到一个陌生 Telegram 消息,提醒你的号存在风险,然后引导你做相关安全验证。记住一个粗暴的辨别方式:一切要你做安全验证的,不管看去多么的像 Telegram 官方,全都是骗局。
#威胁情报
ECDSA 签名中的私钥泄露:elliptic 库畸形输入漏洞分析
攻击者可以通过构造特定输入,在仅签名一次的情况下提取私钥,从而完全掌控受害者的数字资产或身份凭证。
https://mp.weixin.qq.com/s/-JpS5Qg7NYYPgeic-7Y5VQ
#威胁情报
攻击者可以通过构造特定输入,在仅签名一次的情况下提取私钥,从而完全掌控受害者的数字资产或身份凭证。
https://mp.weixin.qq.com/s/-JpS5Qg7NYYPgeic-7Y5VQ
#威胁情报
This media is not supported in your browser
VIEW IN TELEGRAM
Ingress-nginx漏洞利用 poc, 可能导致Kubernetes集群被接管
https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报
https://github.com/hakaioffsec/IngressNightmare-PoC
#poc #redteam #漏洞情报
Telegram 钓鱼事件分析:鱼叉式攻击链路解析
本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告
https://mp.weixin.qq.com/s/Bn-kxY921ZcYoOwEuOnBqA
#redteam #威胁情报 #好文推荐
本文基于一次真实的 Telegram 钓鱼案例,从事件背景、短信与页面异常现象入手,逐步深入到技术分析环节,最终构建较为完整的攻击链与风险评估报告
https://mp.weixin.qq.com/s/Bn-kxY921ZcYoOwEuOnBqA
#redteam #威胁情报 #好文推荐
Electron 应用程序的 C2(命令与控制),绕过应用程序控制保护机制。
该技术滥用了受信任的、已签名但存在漏洞的 Electron 应用程序,通过它们在目标系统上获取执行权限。
https://github.com/boku7/Loki
#安全工具 #redteam #github
该技术滥用了受信任的、已签名但存在漏洞的 Electron 应用程序,通过它们在目标系统上获取执行权限。
https://github.com/boku7/Loki
#安全工具 #redteam #github
最新版 Chrome 解密工具
自 Chrome 127 起,Google 引入了 ABE 机制,将浏览器数据(如 Cookie)加密,并绑定到浏览器自身的 IElevator COM 服务。
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
#github #安全工具 #redteam
自 Chrome 127 起,Google 引入了 ABE 机制,将浏览器数据(如 Cookie)加密,并绑定到浏览器自身的 IElevator COM 服务。
https://github.com/xaitax/Chrome-App-Bound-Encryption-Decryption
#github #安全工具 #redteam
全球头号勒索团伙 LockBit 被黑事件分析
Rey:LockBit 被黑了?有进展吗?
LockBitSupp:只被攻破了带有授权码的轻量级控制面板,没有解密器被盗,也没有公司数据受损。
Rey:是,但这意味着比特币地址、对话内容和密钥等被泄露了…这也会影响声誉吧?
Rey:Locker Builder(勒索构建器)或者源代码有没有被盗?
Rey:你们还会重新上线工作吗?如果会,需要多长时间?
LockBitSupp:只有比特币地址和对话内容被盗,没有解密器被盗。是的,这确实影响声誉,但修复后的重新上线也会影响声誉。源代码没有被盗。我们已经在着手恢复工作了。
Rey:好的,祝你们好运。谢谢你的回答
https://mp.weixin.qq.com/s/YBfvFLLx6RNSI8qx4ODwpQ
#吃瓜
Rey:LockBit 被黑了?有进展吗?
LockBitSupp:只被攻破了带有授权码的轻量级控制面板,没有解密器被盗,也没有公司数据受损。
Rey:是,但这意味着比特币地址、对话内容和密钥等被泄露了…这也会影响声誉吧?
Rey:Locker Builder(勒索构建器)或者源代码有没有被盗?
Rey:你们还会重新上线工作吗?如果会,需要多长时间?
LockBitSupp:只有比特币地址和对话内容被盗,没有解密器被盗。是的,这确实影响声誉,但修复后的重新上线也会影响声誉。源代码没有被盗。我们已经在着手恢复工作了。
Rey:好的,祝你们好运。谢谢你的回答
https://mp.weixin.qq.com/s/YBfvFLLx6RNSI8qx4ODwpQ
#吃瓜