With millions upon millions of victims, scale of unstoppable info-stealer malware laid bare
添加了2.44亿张净化密码,这要归功于政府机构的Govt Tip-Offa提示,导致了2.84亿个独特的电子邮件地址,并且我被PWNEND(HIBP)添加到隐私式裸露的信息中,添加到隐私式裸露的通知服务中,将恶意软件添加到隐私式裸露的信息中。
Predatory app downloaded 100,000 times from Google Play Store steals data, uses it for blackmail
被盗的信息包括列出的联系人,呼叫日志,文本消息,照片和设备的位置。
These Orchids Have Found a New Way to Steal Food
与大多数与真菌一起使用的植物不同,这些兰花已经演变为从中窃取营养。
Crooks use Google Tag Manager skimmer to steal credit card data from a Magento-based e-stores
Sucuri 研究人员观察到威胁行为者利用 Google Tag Manager (GTM) 在基于 Magento 的电子商店上安装电子撇取软件。 Sucuri 研究人员发现威胁行为者使用 Google Tag Manager (GTM) 在 Magento 电子商务网站上部署 e-skimmer 恶意软件。Google Tag Manager (GTM) 是一款免费工具,可让网站所有者管理营销标签而无需修改网站代码,[…]
Kimsuky APT group used custom RDP Wrapper version and forceCopy stealer
研究人员发现朝鲜的 Kimsuky APT 组织发起鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。来自 AhnLab 安全情报中心 (ASEC) 的研究人员观察到朝鲜的 Kimsuky APT 组织进行鱼叉式网络钓鱼攻击以传播 forceCopy 信息窃取恶意软件。Kimsuky 网络间谍组织(又名 ARCHIPELAGO、Black Banshee、Thallium、Velvet Chollima、APT43)于 2013 年首次被卡巴斯基研究人员发现。该组织在控制下工作 […]
МВД: мошенники крадут аккаунты в Telegram через Wi-Fi в Шереметьево
警方警告称,网络犯罪分子正在公共场所创建难以与真实网络区分的虚假网络。
Lazarus APT targets crypto wallets using cross-platform JavaScript stealer
与朝鲜有关的 APT 组织 Lazarus 使用跨平台 JavaScript 窃取程序在新的黑客活动中瞄准加密钱包。Bitdefender 研究人员报告称,与朝鲜有关的 Lazarus 组织使用虚假的 LinkedIn 加密货币和旅游行业工作机会来提供跨平台 JavaScript 窃取程序,以在新的黑客活动中瞄准加密钱包。诈骗者引诱 […]
SparkCat campaign target crypto wallets using OCR to steal recovery phrases
2024 年末,卡巴斯基专家发现了一个名为 SparkCat 的恶意活动,该活动传播恶意软件以针对加密钱包。2023 年 3 月,ESET 在修改版的 Messenger 中发现了恶意软件,该恶意软件使用 OCR 扫描受害者的图库,查找带有恢复短语的图像以恢复对加密钱包的访问权限。2024 年末,卡巴斯基发现了一场新的恶意活动,[…]
Coyote Banking Trojan targets Brazilian users, stealing data from 70+ financial apps and websites
Coyote Banking Trojan 以巴西用户为目标,窃取了 70 多个金融应用程序和网站的数据。 FortiGuard Labs 的研究人员检测到了一项活动,该活动使用 LNK 文件执行 PowerShell 命令来部署 Coyote Banking Trojan。威胁行为者通过窃取财务数据来瞄准巴西用户,该恶意软件可以从 70 多个金融应用程序和众多 […] 中收集敏感信息
Medical monitoring machines spotted stealing patient data, users warned to pull the plug ASAP
信息安全简介 另外:米高梅解决了违规诉讼;AWS 不信任您的安全默认值;新的 .NET 后门;还有更多美国食品药品管理局已通知使用 Contec 设备监控患者的医疗机构和护理人员尽快断开设备与互联网的连接。
North Koreans clone open source projects to plant backdoors, steal credentials
窃取加密货币是 2024 年的事情。导致数据泄露的供应链攻击会带来更好的回报?据安全研究人员称,截至本月初,朝鲜的 Lazarus Group 发起了一场大规模的秘密窃取供应链攻击,在全球范围内危害了数百名受害者。
Veteran’s Ex-Wife Tried Hiding Divorce After He Died to Steal His VA Benefits, Feds Say
联邦检察官称,一名美国陆军退伍军人的前妻在他去世后坚称她是他的遗孀,以便她可以窃取他的军事福利。
Продемонстрирован способ украсть модель ИИ без доступа к ней
科学家根据运行该模型的处理器产生的电磁辐射波动重新创建了该模型。
Crypto klepto North Korea stole $659M over just 5 heists last year
美日韩誓言加大反击力度美国、日本和韩国称,仅在 2024 年,朝鲜区块链匪徒就窃取了超过 5 亿美元的加密货币。
Army Veteran Caught Faking Severe PTSD, Purple Heart Award to Steal $779,000, Feds Say
佛罗里达州米尔顿的凯文·保罗·麦克梅恩斯因盗窃政府资金和两项向联邦机构作虚假陈述的罪名被判处两年零九个月监禁。
Banshee macOS stealer supports new evasion mechanisms
专家发现了 Banshee macOS 信息窃取程序的新版本,该程序通过新的规避机制进行了增强。Check Point 研究人员发现了 Banshee macOS 信息窃取程序的新版本,该程序通过钓鱼网站和虚假的 GitHub 存储库进行分发,通常伪装成流行软件。 2024 年 8 月,俄罗斯骗子宣传了一款名为 […] 的 macOS 恶意软件
Google Chrome AI extensions deliver info-stealing malware in broad attack
至少有 36 个用于 AI 和 VPN 工具的 Google Chrome 扩展程序已开始在一次大范围攻击中传播窃取信息的恶意软件。
Database tables of student, teacher info stolen from PowerSchool in cyberattack
优雅行为:云业务仅服务全球 6000 多万用户,没什么大不了的一家领先的教育软件制造商承认其 IT 环境在网络攻击中受到损害,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
