AI Moves Fast. Your Data Security Needs to Move Faster.
生成式AI改变了企业对数据的使用方式,但也带来了敏感数据泄露的风险。传统安全方法已无法应对现代数据挑战。通过结合DSPM(数据安全态势管理)和DLP(数据丢失防护),企业可实时监控、分类和控制数据流动,形成闭环系统以应对AI时代的威胁。
Aggregator
TPG Telecom Data Breach: How One Hack Exposed 300,000 Customers
1 week ago
The Australian telecommunications provider TPG Telecom has reported a serious security incident affecting the infrastructure of its subsidiary brand iiNet, which offers Australians fixed-line and mobile internet, telephony, and television services. An unidentified attacker...
The post TPG Telecom Data Breach: How One Hack Exposed 300,000 Customers appeared first on Penetration Testing Tools.
ddos
Flawed AI Tool: How a Simple Website Could Have Hijacked Your Ollama App
1 week ago
A vulnerability in the widely used AI deployment tool Ollama exposed users to the risk of drive-by attacks, enabling malicious actors to surreptitiously interfere with the local application through a specially crafted website. Exploitation...
The post Flawed AI Tool: How a Simple Website Could Have Hijacked Your Ollama App appeared first on Penetration Testing Tools.
ddos
【安全圈】新型安卓间谍软件:专盯俄罗斯用户的"GuardCB"假杀毒程序
1 week ago
关键词恶意软件近日,俄罗斯知名网络安全公司Doctor Web揭露了一起高度专业的间谍软件攻击事件。
【安全圈】俄黑客利用思科7年前漏洞入侵关键基础设施
1 week ago
【安全圈】突发!事关英国警方9.6万段执法记录仪视频
1 week ago
关键词数据泄露近日,英国南约克郡警察局(SYP)因一起严重的数据管理事故遭到信息专员办公室(ICO)的公开谴责
【安全圈】攻击Deepseek的黑客被逮捕!
1 week ago
关键词网络攻击美国司法部近日宣布,来自俄勒冈州尤金市的 22 岁居民 Ethan Foltz 因涉嫌运营大规模
Securing UK Hospitality SMBs and their supply chains in 2025
1 week ago
Securing UK Hospitality SMBs and their supply chains in 2025 UK hospitality, including hotels, guesthouses, pubs, restaurants and their supply chains, thrives on reputation, efficiency, and trust. In 2025, data-driven bookings, contactless dining, and digital loyalty programmes accelerate gains, but also expose severe cyber risks. For small and medium-sized hospitality businesses, tight budgets, minimal IT […]
The post Securing UK Hospitality SMBs and their supply chains in 2025 appeared first on Clear Path Security Ltd.
The post Securing UK Hospitality SMBs and their supply chains in 2025 appeared first on Security Boulevard.
Clear Path Security Ltd
The Spider Team Hacker: How a UK Man Stole 4 Million Passwords
1 week ago
A hacker who targeted websites across North America, Yemen, and Israel, stealing the credentials of millions of users, has been sentenced to prison. 26-year-old Al-Taheri Al-Mashriki, from Rotherham, South Yorkshire, was arrested in August...
The post The Spider Team Hacker: How a UK Man Stole 4 Million Passwords appeared first on Penetration Testing Tools.
ddos
专家解读 | 梁正:推进高质量数据集建设 筑牢数智时代新基座
1 week ago
North Korea’s Digital Heist: The £17M Crypto Theft That Brought Down an Exchange
1 week ago
The United Kingdom has formally accused North Korea of stealing £17 million ($22.8 million) in cryptocurrency from Lykke, a London-registered exchange. The breach forced the platform to suspend operations, cease activity altogether, and ultimately...
The post North Korea’s Digital Heist: The £17M Crypto Theft That Brought Down an Exchange appeared first on Penetration Testing Tools.
ddos
«Шаттл-призрак» США снова поднимется в космос: X-37B стартует с Falcon 9
1 week ago
Falcon 9 поможет аппарату отправиться в свой восьмой полёт.
Beyond the Cookie Jar: Uncovering Privacy Flaws in Google’s New Ad Tech
1 week ago
The book From Day Zero to Zero Day, published by No Starch Press, has been released, offering a comprehensive introduction to the fundamentals of vulnerability research. The author presented it at DEF CON 33...
The post Beyond the Cookie Jar: Uncovering Privacy Flaws in Google’s New Ad Tech appeared first on Penetration Testing Tools.
ddos
Your Connection, Their Cash: Threat Actors Misuse SDKs to Sell Your Bandwidth
1 week ago
该文章描述了一项利用GeoServer漏洞CVE-2024-36401的网络攻击活动,攻击者通过部署SDK或修改后的应用程序非法获取受害者带宽资源以实现被动收入。该活动自2025年3月起活跃,利用多个IP地址分发恶意软件,并通过隐蔽手段长期获利。Palo Alto Networks提供了多种安全产品以应对此类威胁。
ERMAC Android恶意软件源代码泄露暴露了银行木马基础设施
1 week ago
ERMAC 3.0安卓银行木马源代码泄露,暴露出其C2后端、前端面板、数据窃取服务器及生成器面板等组件。该版本可针对700多个应用窃取敏感信息,并具备通信操控、设备控制等功能。运营者因操作失误暴露基础设施,为溯源提供线索。此次泄露削弱了客户信任并可能提升威胁检测效率。
ERMAC Android恶意软件源代码泄露暴露了银行木马基础设施
1 week ago
ERMAC安卓银行木马3.0版本的源代码已在网上泄露,这使得该恶意软件即服务平台的内部机制以及运营者的基础设施被迫曝光。
2024年3月,Hunt.io的研究人员在扫描暴露的资源时,于一个开放目录中发现了这一代码库。
他们找到了一个名为“Ermac 3.0.zip”的压缩包,其中包含该恶意软件的代码,涵盖后端、前端、数据窃取服务器、部署配置,以及木马的生成器和混淆器。研究人员对代码进行分析后发现,与之前的版本相比,其目标攻击能力大幅提升,可针对超过700个银行、商城及加密货币相关应用。
ERMAC最早于2021年9月由ThreatFabric(一家为金融服务领域提供在线支付欺诈解决方案及情报的供应商)记录在案。它是Cerberus银行木马的升级版,由名为“BlackRock”的威胁者操控。
2022年5月,ESET发现了ERMAC 2.0版本,该版本以每月5000美元的费用租给网络犯罪分子,当时可攻击467个应用,较上一版本的378个有所增加。
2023年1月,ThreatFabric观察到BlackRock在推广一款名为Hook的新型安卓恶意软件工具,该工具似乎是ERMAC的进一步演进版本。
ERMAC 3.0的功能
Hunt.io发现并分析了ERMAC的PHP命令与控制(C2)后端、React前端面板、基于Go语言的数据窃取服务器、Kotlin后门,以及用于生成定制化木马化APK的生成器面板。
研究人员表示,ERMAC 3.0目前可针对超过700个应用中的用户敏感信息。
ERMAC的一个表单注入
此外,这个最新版本在以往记录的表单注入技术基础上进行了拓展,采用AES-CBC进行加密通信,对运营者面板进行了全面改造,并增强了数据窃取和设备控制能力。
具体而言,Hunt.io已记录了ERMAC最新版本的以下功能:
·窃取短信、联系人及已注册账户信息
·提取Gmail邮件主题及内容
·通过“列表”和“下载”命令访问文件
·发送短信及呼叫转移,滥用通信功能
·通过前置摄像头拍摄照片
·全面的应用管理(启动、卸载、清除缓存)
·显示虚假推送通知以实施欺骗
·远程卸载(killme)以实现规避
基础设施暴露
Hunt.io的分析师通过SQL查询识别出威胁者当前正在使用的、处于暴露状态的活跃基础设施,包括C2端点、面板、数据窃取服务器及生成器部署。
暴露的ERMAC C2服务器
除了泄露恶意软件的源代码外,ERMAC的运营者还存在其他几处严重的操作安全失误,例如硬编码的JWT令牌、默认的root凭据,以及管理面板缺乏注册保护,这使得任何人都能访问、操纵或破坏ERMAC的相关面板。
最后,面板名称、标题、包名以及其他各种操作痕迹,无疑为溯源提供了依据,也让基础设施的发现和映射工作变得容易许多。
访问ERMAC面板
ERMAC 3.0源代码的泄露削弱了该恶意软件的运营——首先,它削弱了客户对这一恶意软件即服务平台的信任,客户会怀疑其能否保护信息不被执法部门获取,或是能否在低检测风险下开展攻击活动。
威胁检测解决方案也可能会在识别ERMAC方面变得更加高效。然而,如果源代码落入其他威胁者手中,未来有可能会出现更难检测的ERMAC修改变体。
胡金鱼
2025 KCTF 第四题战况 | 『Namikaze』拿下“一血”,目前已有12支战队成功破解
1 week ago
赛程即将过半~
Scattered Spider黑客获刑10年,需赔偿1300万美元
1 week ago
Scattered Spider黑客获刑10年罚1300万
APP设备风控分析及绕过
1 week ago
看雪论坛作者ID:CCTV果冻爽
实习生要被开除?AMD工程师不慎将FSR4源代码公布 随后火速删除
1 week ago
AMD发布FSR 4技术后,工程师意外将源代码上传至GitHub并迅速删除。FSR 4仅支持RDNA 4架构的RX 9000系列显卡,而旧版本FSR 1-3已开源。此次泄露可能促使非官方版本支持更老架构。