Lmst

#Zip

Indian Income Tax-Themed Phishing Campaign Targets Local Businesses

A sophisticated phishing campaign impersonating the Indian Income Tax Department has been targeting local businesses. The attack begins with a spear-phishing email containing a PDF attachment that directs victims to a fake compliance portal. This triggers the download of a malicious ZIP file, which initiates a multi-stage infection chain. The payload, delivered through NSIS installers, deploys a Remote Access Trojan (RAT) with persistence capabilities. The malware harvests system information and establishes communication with command and control servers. Technical indicators suggest a China-linked development environment. This campaign demonstrates how seemingly simple tax-themed phishing can lead to complete device compromise, emphasizing the need for heightened security awareness.

Pulse ID: 69497ab3f381b44007add888
Pulse Link: https://otx.alienvault.com/pulse/69497ab3f381b44007add888
Pulse Author: AlienVault
Created: 2025-12-22 17:06:59

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#China #CyberSecurity #Email #India #InfoSec #Malware #OTX #OpenThreatExchange #PDF #Phishing #RAT #RemoteAccessTrojan #SpearPhishing #Trojan #ZIP #bot #AlienVault

ZIP!のたった5秒で日本中が涙…羽生結弦、12年前に始まった伝説の「本当の始まり」をあなたは知っていますか？ https://www.vivizine.com/1094737/ #”フィギュアスケート” #GIFT #HanyūYuzuru #RE_PRAY #Talent #YuzuruHanyu #ZIP #プロ転向 #伝説の演技 #全日本選手権2013 #羽生結弦 #羽生結弦解説 #羽生結弦のニュース

https://www.tkhunt.com/2186130/ 上沼・高田のクギズケ!2025年12月21日北川景子が子育てで苦労!▽永野芽郁の最新情報! 🅵🆄🅻🅻🆂🅷🅾🆆【𝐇𝐃】 #24HNEWSLIVE #BTS #celebrity #DAYDAY #EarthquakeAlertChannelForJapan #JapaNews24 #mlb #Mr.サンデー #niziu #Nスタ #TOKYO #ZIP #アッコにおまかせ！ #アベプラ #イット！ #カンテレNEWS #ゴゴスマ #サッカー #サンデー・ジャポン #サンデーモーニング #さんまのお笑い向上委員会 #ジャンクSPORTS #シューイチ #ジョブチューン #ダウンタウン #テレ朝NEWS24 #ニュース・特集 #バスケットボール #フィギュアスケート #プロ野球 #プロ野球ニュース #ぽかぽか #めざまし8 #めざましテレビ #上沼・高田のクギズケ!2025 #乃木坂46 #北川景子 #土曜プレミアム #報ステ #報ステ全文 #報ステ特別編 #報道ステーション #大谷翔平 #教えて！ニュースライブ #競泳 #藤井貴彦

A IT-Sec Christmas / New Year again? 🤔

Is this: "Large ZIP files trigger spurious possible zip bomb errors" → https://gitlab.archlinux.org/archlinux/packaging/packages/unzip/-/issues/3

…this again → https://www.bamsoftware.com/hacks/zipbomb/

…or not or what? 😬

#zip #itsec #zipcar #itsecurity #compras #opensource #basic #ITbasics #grml #rudimental #issues #itissues #xkcd #zipbomb

xkcd 2347 with changed text to "the fork of a fork of unzip and 23 patches"

🌕 更優化的 Zip Bomb 載體：一種改良的 Zip Bomb
➤ 顛覆傳統壓縮極限的 Zip Bomb 技術
✤ https://www.bamsoftware.com/hacks/zipbomb/
本文介紹了一種非遞迴式 Zip Bomb 的建構方法，透過在 Zip 容器內讓檔案相互重疊，大幅提升壓縮比。這種 Bomb 在單次解壓縮後即可完全展開，其輸出大小與輸入大小呈平方關係成長，壓縮比可達 2800 萬倍以上（10MB 壓縮至 281TB）。透過 Zip64 擴充功能，甚至能實現更高的擴張。該技術僅使用最常見的 DEFLATE 壓縮演算法，並兼容大多數 Zip 解析器。
+ 這篇文章深入淺出地解釋了 Zip Bomb 的運作原理，尤其是非遞迴式結構的巧妙之處，令人印象深刻。
+ Zip Bomb 的概念一直很吸引人，作者提出的重疊檔案技術確實是一種突破，但實際應用仍需謹慎。
#Zip Bomb #Compression #Cybersecurity

A Better Zip Bomb

https://www.bamsoftware.com/hacks/zipbomb/

#HackerNews #A #Better #Zip #Bomb #zipbomb #cybersecurity #hacking #software #compression

【衝撃】Snow Man阿部亮平がジョニー・デップと8年半ぶり来日独占インタビュー！ZIP!史上初の伝説的瞬間！2025年12月19日放送 https://www.vivizine.com/1092118/ #johnnys #SnowMan阿部亮平 #ZIP #ジャニーズ #ジョニー・デップ(JohnnyDepp) #英語インタビュー #阿部亮平

https://www.mask9.com/2367883/ 水卜麻美が日テレ退社を決断！退社理由は日テレが隠し続けた”裏の顔”と女性アナたちの悲痛な現実にあった…中村倫也との極秘出産説の全貌が判明！【芸能/衝撃】 #UCxwpbiv9QXNXgte0kLsRJgQ #ZIP! #アナウンサー #まゆゆ #モバ芸 #モバ芸TOWN #中居正広 #日テレ #水卜麻美 #永野芽衣 #渡辺麻友 #田中圭 #羽生結弦 #芸能 #芸能人

【緊急速報】Snow Man阿部亮平がジョニー・デップと全編英語対談！ZIP!で12月19日放送される歴史的瞬間の舞台裏と世界が注目する理由 https://www.vivizine.com/1090881/ #johnnys #SnowMan #ZIP #ジャニーズ #ジョニー・デップ #全編英語 #阿部亮平

Microsoft just released the open‑source MarkItDown library – it can unpack ZIP archives, read CSVs and render them as clean Markdown, all powered by LLMs via LangChain. A handy tool for developers building AI‑augmented docs and data pipelines. Dive in to see how it simplifies content handling! #MarkItDown #ZIP #LangChain #AI

🔗 https://aidailypost.com/news/microsofts-markitdown-library-converts-zip-files-unifying-supported

Operation MoneyMount, ISO Deploying Phantom Stealer

A Russian phishing campaign targeting finance and accounting sectors uses fake payment confirmation emails to deliver Phantom stealer malware. The attack chain involves a ZIP file containing an ISO, which when mounted reveals an executable that loads the stealer. The malware employs anti-analysis techniques, extracts crypto wallets, browser data, and Discord tokens. It also includes keylogging and clipboard monitoring capabilities. The stolen data is exfiltrated via Telegram, Discord webhooks, or FTP. The operation showcases the increasing sophistication of commodity stealers and the strategic use of ISO files for initial access to evade security controls.

Pulse ID: 693bd610390a13cd797a1df9
Pulse Link: https://otx.alienvault.com/pulse/693bd610390a13cd797a1df9
Pulse Author: AlienVault
Created: 2025-12-12 08:45:04

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#Browser #Clipboard #CyberSecurity #Discord #Email #InfoSec #Malware #OTX #OpenThreatExchange #Phishing #RAT #Russia #Telegram #ZIP #bot #AlienVault

Russian Ruse: ValleyRAT Hits China via Fake Microsoft Teams Attack

The Chinese APT group Silver Fox has launched an SEO poisoning campaign targeting Chinese-speaking users, impersonating Microsoft Teams. The campaign uses a modified ValleyRAT loader with Cyrillic elements to mislead attribution. Silver Fox aims to conduct espionage and financial fraud, posing a significant threat due to its dual mission. The attack chain involves a fake Teams website, malicious ZIP files, and binary data retrieval from XML and JSON files. The malware exploits rundll32.exe for binary proxy execution and establishes C2 communication. Attribution to Silver Fox is based on overlapping infrastructure and links to previous campaigns. Organizations with global operations, especially in China, are advised to implement robust security measures and logging capabilities to defend against this evolving threat.

Pulse ID: 6939ac62e469d4f7f250be99
Pulse Link: https://otx.alienvault.com/pulse/6939ac62e469d4f7f250be99
Pulse Author: AlienVault
Created: 2025-12-10 17:22:42

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#China #Chinese #CyberSecurity #Espionage #FinancialFraud #InfoSec #Malware #Microsoft #MicrosoftTeams #OTX #OpenThreatExchange #Proxy #RAT #Russia #SEOPoisoning #ZIP #bot #AlienVault

https://www.gotorola.com/461504/ 【衝撃の140kg変身】目黒蓮がZIP!で初公開した映画サカモトデイズの特殊メイク姿が別人レベル!4時間かけた驚異の肉体改造ビジュアルと福田雄一監督作品の圧巻アクションシーンを完全解説 #140kg #Entertainment #ZIP! #エンタメ #サカモトデイズ #特殊メイク #目黒蓮 #福田雄一 #高橋文哉

Straks dropt deze 'Loyal Blue' colorway
Check voor release informatie.

👟 Nike Air Max 95 Zip - Loyal Blue
🔗 https://tidd.ly/4pxsK26

#fashion #kotd #zip #loyal #blue
https://www.sneakeragenda.com/agenda/nike-air-max-95-zip-loyal-blue-im0695-400/?feed_id=3591&_unique_id=6933d8ba9ca79

Archivierung und Kompression mit tar: Grundlagen, Optionen und Beispiele

tar (Tape Archiver) ist das Standard-Archivierungswerkzeug unter Linux, das mehrere Dateien und Ordner zu einem einzigen Archiv bündelt. Im Gegensatz zu gzip, bzip2 und xz komprimiert tar nicht selbst, sondern arbeitet mit Kompressionstools zusammen (z, j, J). Es erhält vollständige Metadaten inklusive Berechtigungen und SELinux-Kontexte. Wichtige Optionen von tar -c (create) : Erstellt ein neues Archiv. -f (file name). : Gibt den Dateinamen des Archivs an. # Einen Ordner […]

https://andreas-moor.de/archivierung-und-kompression-mit-tar-grundlagen-optionen-und-beispiele/

Kompression mit zip: Grundlagen, Optionen und Beispiele

zip ist das universellste Archivierungs- und Kompressionswerkzeug, das unter Linux, Windows und macOS funktioniert. Es kombiniert Archivierung und Kompression in einem Schritt und kann Ordner direkt verarbeiten – im Gegensatz zu gzip, bzip2 und xz. Ideal für plattformübergreifenden Dateiaustausch. Wichtige Optionen von zip -r : Rekursiv: Komprimiert Ordner und alle Unterordner (einzigartig bei zip). zip -r backup.zip ordner/ -d oder unzip : Entpackt eine .zip-Datei. unzip ist ein […]

https://andreas-moor.de/kompression-mit-zip-grundlagen-optionen-und-beispiele/

Kompression mit bzip2 Linux: Grundlagen, Optionen und Beispiele

bzip2 ist ein leistungsstarkes Kompressionswerkzeug unter Linux, das den Burrows-Wheeler-Algorithmus nutzt. Es erreicht eine deutlich bessere Kompressionsrate als gzip, benötigt dafür aber mehr Rechenzeit. Ideal für Speicherplatz-kritische Szenarien wie große Textdateien oder Logs. Wichtige Optionen von bzip2 -k : Originaldatei nach Kompression behalten. Standardmäßig wird die Eingabedatei gelöscht. bzip2 -k datei.txt -d oder bunzip2 (Alias) : Dekomprimiert eine .bz2-Datei. bunzip2 […]

https://andreas-moor.de/kompression-mit-bzip2-linux-grundlagen-optionen-und-beispiele/

Kompression mit gzip: Grundlagen, Optionen und Beispiele

gzip ist eines der meistgenutzten Kompressionswerkzeuge unter Linux, das einzelne Dateien mit dem schnellen DEFLATE-Algorithmus komprimiert. Es ist besonders nützlich für alltägliche Kompressionsaufgaben, bei denen Geschwindigkeit wichtiger ist als maximale Speicherersparnis. Wichtige Optionen von gzip -k : Originaldatei nach Kompression behalten. Standardmäßig entfernt gzip die Eingabedatei nach Kompression. gzip -k datei.txt -d oder gunzip (Alias): Dekomprimiert eine .gz-Datei. […]

https://andreas-moor.de/kompression-mit-gzip-grundlagen-optionen-und-beispiele/

Vergleich von Archivierung und Kompression unter Linux: tar/star, gzip, bzip2, xz und zip

Archivierungs- und Kompressionstechniken sind wichtige Werkzeuge, um Dateien und Verzeichnisse unter Linux effizient zu speichern. Dabei unterscheidet man zwischen der Archivierung, bei der mehrere Dateien zu einer Einheit gebündelt werden, und der Kompression, bei der die Datenmenge verkleinert wird. Archivierung und Kompression: tar als Pflicht für Ordner tar ist das Standardwerkzeug für die Archivierung von Ordnern unter Linux. Es bündelt Dateien und Verzeichnisse in einem Archiv, […]

https://andreas-moor.de/vergleich-von-archivierung-und-kompression-unter-linux-tar-star-gzip-bzip2-xz-und-zip/

Sometimes it is handy to use archive formats that do not confuse our windows friends. Or perhaps you want a quick listing, or to update files without reading and writing the entire thing (i.e. non-solid archives).

Zip or 7z and friends can be handy. The problem is that with their Windows hertitage they do not always (reliably) retain certain UNIX metadata. Here is are some very simple workarounds via the find command.

https://gist.github.com/ruario/3e7ccda93d1c96185f15f5657894bfcb

#ZIP #7zip #7z #linux

#Zip

Client Info