Massive GitHub malware operation spreads BoryptGrab stealer
趋势科技发现 BoryptGrab 窃取程序通过 100 多个 GitHub 存储库传播,窃取浏览器数据、加密钱包、系统信息和用户文件。趋势科技发现了一项通过 100 多个 GitHub 存储库传播 BoryptGrab 信息窃取程序的活动。 BoryptGrab 旨在收集浏览器和加密货币钱包数据、系统详细信息和常见文件。一些变体还部署 [...]
Attacker gets into France's database listing all bank accounts, makes off with 1.2 million records
Infosec In Brief PLUS:未打补丁的 Ivanti 盒子受到攻击; 0APT 可能不是骗局;人工智能更擅长帮助网络浮渣;一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
如此多的 CVE,如此之少的时间 根据 Microsoft 研究人员的说法,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
How to find and remove credential-stealing Chrome extensions
研究人员发现了 30 个 Chrome 扩展程序窃取用户数据。以下是如何逐步检查您的浏览器并删除任何恶意扩展程序。
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
Apple Pay phish uses fake support calls to steal payment details
此 Apple Pay 网络钓鱼活动旨在将受害者引入虚假的 Apple 支持电话,诈骗者会窃取付款详细信息。
Trump Doubles Down on His Call to Nationalize (Steal) Elections
共和党将在 11 月惨败,特朗普也知道这一点。
Private school parents targeted by fraudsters stealing fee payments
一些家庭被骗将钱汇入诈骗者的银行账户后,损失高达 10,000 英镑。根据最新研究,在英国私立学校就读的外国学生正成为诈骗者的目标,试图拦截他们的学费。一些家庭在收到学校财务主管的虚假电子邮件后,被骗将钱汇入犯罪分子的银行账户,损失高达 10,000 英镑。继续阅读...
«Сбер»: мошенники в 2025 году похитили у россиян почти 300 млрд руб.
在俄罗斯,去年制定了两套打击网络欺诈的大型措施并提交给立法者。
Spyware disguised as emergency-alert app sent to Israeli smartphones
窃取短信、位置数据、联系人信息……并将其传递给与哈马斯有联系的船员 据安全研究人员称,与哈马斯有联系的攻击者正在通过短信在以色列人的智能手机上投放伪装成紧急警报应用程序的间谍软件。
Microsoft spots ClickFix campaign getting users to self-pwn on Windows Terminal
骗子会调整熟悉的复制粘贴诡计,以便受害者自己运行恶意命令长期运行的 ClickFix 骗局的新变化现在是诱骗 Windows 用户启动 Windows 终端并自行将恶意软件粘贴到其中 - 将凭据窃取者 Lumma 信息窃取者交给其浏览器库的密钥。
Aero-News: Quote of the Day (02.27.26)
“据称,美国退役空军少校杰拉尔德·布朗出卖了自己的国家,利用他在美国战斗机技术方面的专业知识来训练中国飞行员。布朗涉嫌的背叛行为暴露了敏感的军事策略,威胁到我们国家、我们的武装部队和我们盟友的安全……” 资料来源:联邦调查局纽约分局助理局长詹姆斯·巴纳克尔 (James Barnacle) 发表的声明。 2023 年 8 月,布朗开始安排培训中国军事飞行员的合同条款,并利用一名同谋与中国公民苏斌进行谈判。苏斌于 2016 年在美国加利福尼亚州中区地方法院承认密谋侵入美国主要国防承包商的计算机网络并窃取中华人民共和国的敏感军事和出口管制数据。苏斌被判处近四年有期徒刑。苏斌及其公司PRC Lode
Hackers Recruit Unhappy Insiders to Bypass Data Security
统一工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络作者:《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示:“经济形势恶化,黑客正在寻找心怀不满的员工,他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入,以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社
Credentials Work As The Keys To The Digital Transformation
数字化转型的关键 证书是数字化转型的关键。如果组织对于实施员工凭证安全仍然有两种想法。需要仔细研究 Verizon-2015-Data-Breach-Incident-Report,以明确决策能力。 2014 年一半的网络攻击是通过窃取凭证并获取组织的访问权限来实现的。凭证作为数字化转型的关键一文首先出现在 CloudCodes 博客上。
Crims hit a $20M jackpot via malware-stuffed ATMs
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
Bots have their own social network, and it’s worrying experts
安全专家警告说,上个月推出的 Moltbook 是一场“噩梦”,人们可能会让他们的机器人窃取他人的身份和金钱。
