Fresh ClickFix attacks use Windows Update trick-pics to steal credentials
中毒的 PNG 包含恶意代码 新一波的 ClickFix 攻击正在使用虚假的 Windows 更新屏幕来诱骗受害者下载信息窃取恶意软件。
NPM package with 56,000 downloads compromises WhatsApp accounts
一个下载量超过 56,000 次的 NPM 软件包窃取了 WhatsApp 凭证,隐藏了其活动,并安装了后门。 Koi Security 研究人员警告称,NPM 软件包“Lotusbail”(WhatsApp Web API 库和“Baileys”的分支)一直在窃取用户的凭据和数据。该软件包已推出六个月,已有超过 56,000 [...]
Poisoned WhatsApp API package steals messages and accounts
而且它特别危险,因为该代码运行了一个下载量超过 56,000 次的恶意 npm 包,伪装成正在运行的 WhatsApp Web API 库,然后窃取消息、获取凭据和联系人,并劫持用户的 WhatsApp 帐户。
亚马逊警告其 3 亿多用户,提防不断升级的黑色星期五假冒诈骗,这些诈骗使用虚假警报、恶意浏览器通知和模仿送货问题的虚假网站来窃取凭据和财务数据。 FortiGuard 实验室报告了 700 多个有害的假日域名; Darktrace 指出,网络钓鱼数量激增 620%,其中 80% 的案例中亚马逊遭到攻击。保持警惕是关键。
