Fake job applications pack malware that kills endpoint detection before stealing data
俄语攻击者引诱 HR 员工下载禁用防御的 ISO 文件 一名俄语网络犯罪分子利用虚假简历瞄准企业 HR 团队,这些团队会悄悄安装恶意软件,从而在从受感染的计算机窃取数据之前禁用安全工具。
Massive GitHub malware operation spreads BoryptGrab stealer
趋势科技发现 BoryptGrab 窃取程序通过 100 多个 GitHub 存储库传播,窃取浏览器数据、加密钱包、系统信息和用户文件。趋势科技发现了一项通过 100 多个 GitHub 存储库传播 BoryptGrab 信息窃取程序的活动。 BoryptGrab 旨在收集浏览器和加密货币钱包数据、系统详细信息和常见文件。一些变体还部署 [...]
Attacker gets into France's database listing all bank accounts, makes off with 1.2 million records
Infosec In Brief PLUS:未打补丁的 Ivanti 盒子受到攻击; 0APT 可能不是骗局;人工智能更擅长帮助网络浮渣;一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
如此多的 CVE,如此之少的时间 根据 Microsoft 研究人员的说法,数字入侵者在 12 月利用存在缺陷的 SolarWinds Web Help Desk (WHD) 实例闯入受害者的 IT 环境、横向移动并窃取高权限凭据。
How to find and remove credential-stealing Chrome extensions
研究人员发现了 30 个 Chrome 扩展程序窃取用户数据。以下是如何逐步检查您的浏览器并删除任何恶意扩展程序。
Hackers steal OpenClaw configuration in emerging AI agent threat
研究人员发现信息窃取者窃取了受害者的 OpenClaw 配置,这标志着攻击目标转向个人 AI 代理。网络安全研究人员发现了一种新的信息窃取程序,该程序可以窃取受害者的 OpenClaw 配置环境,以前称为 Clawdbot 和 Moltbot。根据网络安全公司 Hudson Rock 的说法,此案凸显了信息窃取者活动的新转变,超越了 [...]
Apple Pay phish uses fake support calls to steal payment details
此 Apple Pay 网络钓鱼活动旨在将受害者引入虚假的 Apple 支持电话,诈骗者会窃取付款详细信息。
FBI Warns Seniors of Deepfake Scams
为什么重要:FBI 警告老年人警惕 Deepfake 诈骗,因为人工智能犯罪分子模仿亲人窃取金钱,保护您的家人。
Cybercrime isn't just a cover for Iran's government goons - it's a key part of their operations
勒索软件、恶意软件即服务、信息窃取者也使 MOIS 受益 根据安全研究人员的说法,伊朗政府支持的窥探者在其行动中越来越多地使用网络犯罪恶意软件和勒索软件基础设施,而不仅仅是隐藏在犯罪面具后面作为破坏性网络活动的掩护。
BeatBanker malware targets Android users with banking Trojan and crypto miner
BeatBanker Android 恶意软件通过模仿 Google Play 商店的网站上的虚假 Starlink 应用程序传播、劫持设备、窃取凭据和挖掘加密货币。一种名为 BeatBanker 的新 Android 恶意软件通过假冒 Google Play 商店的网站上分发的虚假 Starlink 应用程序进行传播。一旦安装,它就会劫持设备,窃取登录凭据,篡改加密货币交易,并秘密 [...]
Spyware disguised as emergency-alert app sent to Israeli smartphones
窃取短信、位置数据、联系人信息……并将其传递给与哈马斯有联系的船员 据安全研究人员称,与哈马斯有联系的攻击者正在通过短信在以色列人的智能手机上投放伪装成紧急警报应用程序的间谍软件。
Microsoft spots ClickFix campaign getting users to self-pwn on Windows Terminal
骗子会调整熟悉的复制粘贴诡计,以便受害者自己运行恶意命令长期运行的 ClickFix 骗局的新变化现在是诱骗 Windows 用户启动 Windows 终端并自行将恶意软件粘贴到其中 - 将凭据窃取者 Lumma 信息窃取者交给其浏览器库的密钥。
Aero-News: Quote of the Day (02.27.26)
“据称,美国退役空军少校杰拉尔德·布朗出卖了自己的国家,利用他在美国战斗机技术方面的专业知识来训练中国飞行员。布朗涉嫌的背叛行为暴露了敏感的军事策略,威胁到我们国家、我们的武装部队和我们盟友的安全……” 资料来源:联邦调查局纽约分局助理局长詹姆斯·巴纳克尔 (James Barnacle) 发表的声明。 2023 年 8 月,布朗开始安排培训中国军事飞行员的合同条款,并利用一名同谋与中国公民苏斌进行谈判。苏斌于 2016 年在美国加利福尼亚州中区地方法院承认密谋侵入美国主要国防承包商的计算机网络并窃取中华人民共和国的敏感军事和出口管制数据。苏斌被判处近四年有期徒刑。苏斌及其公司PRC Lode
Hackers Recruit Unhappy Insiders to Bypass Data Security
统一工资、裁员和自动化正在造就一支心怀不满的工人大军,他们可以随时访问企业网络作者:《华尔街日报》的安格斯·洛滕。人们对激励措施做出反应。我们都听过“每个人都有自己的价格”这句话。本文可能是这些概念的一个例子。这种在暗网上发布招聘广告的“服务”似乎也有市场。网络安全公司 ReliaQuest 安全运营高级副总裁迈克·麦克弗森 (Mike McPherson) 表示:“经济形势恶化,黑客正在寻找心怀不满的员工,他们愿意通过授权访问雇主的数字系统来协助网络攻击。这些员工通常会获得一定比例的勒索软件报酬或窃取的数据销售收入,以换取他们的服务。“诱骗员工背叛忠诚度的诱惑是不良行为者的圣杯。”积极梳理社
Credentials Work As The Keys To The Digital Transformation
数字化转型的关键 证书是数字化转型的关键。如果组织对于实施员工凭证安全仍然有两种想法。需要仔细研究 Verizon-2015-Data-Breach-Incident-Report,以明确决策能力。 2014 年一半的网络攻击是通过窃取凭证并获取组织的访问权限来实现的。凭证作为数字化转型的关键一文首先出现在 CloudCodes 博客上。
Crims hit a $20M jackpot via malware-stuffed ATMs
FBI 警告此类网络物理攻击呈上升趋势 去年,窃贼利用恶意软件辅助技术从受感染的 ATM 机上窃取了超过 2000 万美元,FBI 称这种攻击在美国各地呈上升趋势。
