North Koreans clone open source projects to plant backdoors, steal credentials
窃取加密货币是 2024 年的事情。导致数据泄露的供应链攻击会带来更好的回报?据安全研究人员称,截至本月初,朝鲜的 Lazarus Group 发起了一场大规模的秘密窃取供应链攻击,在全球范围内危害了数百名受害者。
Veteran’s Ex-Wife Tried Hiding Divorce After He Died to Steal His VA Benefits, Feds Say
联邦检察官称,一名美国陆军退伍军人的前妻在他去世后坚称她是他的遗孀,以便她可以窃取他的军事福利。
Продемонстрирован способ украсть модель ИИ без доступа к ней
科学家根据运行该模型的处理器产生的电磁辐射波动重新创建了该模型。
Crypto klepto North Korea stole $659M over just 5 heists last year
美日韩誓言加大反击力度美国、日本和韩国称,仅在 2024 年,朝鲜区块链匪徒就窃取了超过 5 亿美元的加密货币。
Army Veteran Caught Faking Severe PTSD, Purple Heart Award to Steal $779,000, Feds Say
佛罗里达州米尔顿的凯文·保罗·麦克梅恩斯因盗窃政府资金和两项向联邦机构作虚假陈述的罪名被判处两年零九个月监禁。
Banshee macOS stealer supports new evasion mechanisms
专家发现了 Banshee macOS 信息窃取程序的新版本,该程序通过新的规避机制进行了增强。Check Point 研究人员发现了 Banshee macOS 信息窃取程序的新版本,该程序通过钓鱼网站和虚假的 GitHub 存储库进行分发,通常伪装成流行软件。 2024 年 8 月,俄罗斯骗子宣传了一款名为 […] 的 macOS 恶意软件
Google Chrome AI extensions deliver info-stealing malware in broad attack
至少有 36 个用于 AI 和 VPN 工具的 Google Chrome 扩展程序已开始在一次大范围攻击中传播窃取信息的恶意软件。
Database tables of student, teacher info stolen from PowerSchool in cyberattack
优雅行为:云业务仅服务全球 6000 多万用户,没什么大不了的一家领先的教育软件制造商承认其 IT 环境在网络攻击中受到损害,学生和教师的个人数据(包括一些社会安全号码和医疗信息)被盗。
FireScam infostealer poses as Telegram Premium app to surveil Android devices
一旦安装,它就会像免费自助餐一样窃取您的数据。被称为 FireScam 的 Android 恶意软件会诱使人们认为他们正在下载 Telegram Premium 应用程序,该应用程序会秘密监视受害者的通知、短信和应用程序活动,同时通过 Firebase 服务窃取敏感信息。
PLAYFULGHOST backdoor supports multiple information stealing features
PLAYFULGHOST 是一个新的恶意软件家族,具有键盘记录、屏幕和音频捕获、远程 shell 访问以及文件传输/执行等功能。 Google 研究人员分析了一个名为 PLAYFULGHOST 的新恶意软件家族,该家族支持多种功能,包括键盘记录、屏幕和音频捕获、远程 shell 以及文件传输/执行。PLAYFULGHOST 后门与 Gh0st RAT 共享功能,后者的源代码于 […] 公开发布
FireScam Android info-stealing malware supports spyware capabilities
FireScam 恶意软件通过监控 Android 应用通知并将数据发送到 Firebase 数据库来窃取凭据和财务数据。网络安全公司 Cyfirma 警告称,FireScam Android 信息窃取恶意软件支持间谍软件功能。恶意代码通过监控应用通知并将信息发送到 Firebase 数据库来窃取凭据和财务数据。该恶意软件 […]
“Can you try a game I made?” Fake game sites lead to information stealers
邀请试用测试版会将受害者引导至一个虚假的游戏网站,受害者将获得信息窃取程序,而不是承诺的游戏
Fly vs. wasp: Stealing a defense move helps thwart a predator
在寄生虫和宿主之间持续不断的军备竞赛中,创新被认为是成功攻击或防御以超越竞争对手的关键。但有时,就像在企业界一样,直接盗窃可能是实现主导地位的更快方式。
Santa ‘not guilty’ of stealing Christmas
今年将继续提供圣诞礼物。由 C.C. Pinckney 小学学生组成的陪审团宣布穿红衣服的男子无罪……
RedLine info-stealer campaign targets Russian businesses through pirated corporate software
正在进行的 RedLine 信息窃取活动针对的是使用盗版公司软件的俄罗斯企业。自 2024 年 1 月以来,使用未经授权软件的俄罗斯企业一直是正在进行的 RedLine 信息窃取活动的目标。盗版软件通过俄罗斯在线论坛分发,攻击者将恶意软件伪装成绕过业务自动化软件许可的工具。威胁行为者的目标是 […]
Похитители «яблок»: как хакеры взламывают iPhone под видом Apple
他们发送了据称是公司发来的信件,要求您确认身份
Top Democrat issues warning over Trump plot to 'steal' from federal programs
众议院拨款委员会的民主党高层周五警告称,当选总统唐纳德·特朗普计划拒绝动用国会拨款,从而“窃取影响中产阶级、工薪阶层和弱势家庭的项目和服务”。众议员罗莎·德劳罗 (D-Conn.) 在一份声明中表示,特朗普的策略,即所谓的“扣押”,是“不明智和违宪的”,并补充说“最高法院、司法部和政府问责局都一致认为——宪法没有赋予总统单方面扣留国会拨款的权力。”“美国总统有宣誓的义务忠实执行法律,”德劳罗补充道,“拨款法也不例外。”在一份新的事实说明中,众议院拨款委员会的民主党人指出,“宪法赋予国会财政权力,但并未赋予总统任何单方面权力,可以暂时或永久扣押(窃取、扣留或阻止使用)国会拨款的资金。”事实说明中
