SantaStealer stuffs credentials, crypto wallets into a brand new bag
圣诞节我想要的就是……你的所有数据 一种名为 SantaStealer 的新型模块化信息窃取程序在 Telegram 上做广告,基本层价格为每月 175 美元,承诺让犯罪分子的圣诞梦想成真。它声称即使在具有“最严格的防病毒”的系统以及属于政府、金融机构和其他主要目标的系统上,它也可以“完全不被发现”运行。
New Linux malware targets the cloud, steals creds, and then vanishes
云原生、37 个插件……攻击者的梦想一种名为 VoidLink 的全新 Linux 恶意软件通过 30 多个插件瞄准受害者的云基础设施,这些插件允许攻击者执行一系列非法活动,从静默侦察和凭证盗窃到横向移动和容器滥用。
MongoBleed Vulnerability Allows Attackers to Read Data from MongoDB's Heap Memory
MongoDB 最近修补了 CVE-2025-14847,该漏洞影响多个受支持的旧版 MongoDB Server 版本。据披露,该漏洞可以被未经身份验证的攻击者以较低的复杂性远程利用,可能导致敏感数据和凭证的泄露。作者:雷纳托·洛西奥
NPM package with 56,000 downloads compromises WhatsApp accounts
一个下载量超过 56,000 次的 NPM 软件包窃取了 WhatsApp 凭证,隐藏了其活动,并安装了后门。 Koi Security 研究人员警告称,NPM 软件包“Lotusbail”(WhatsApp Web API 库和“Baileys”的分支)一直在窃取用户的凭据和数据。该软件包已推出六个月,已有超过 56,000 [...]
Preventing This Week's AWS Cryptomining Attacks: Why Detection Fails and Permissions Matter
最近发现的针对亚马逊计算资源的加密挖矿活动凸显了传统云防御的关键差距。攻击者通过利用受损凭证执行合法但有特权的 API 调用(例如 ec2:CreateLaunchTemplate、ecs:RegisterTaskDefinition、ec2:ModifyInstanceAttribute 和 lambda:CreateFunctionUrlConfig)来绕过外围防御。虽然检测工具在异常发生后识别异常,但它们不会阻止执行,横向 [...]
BAe Systems to almost halve its share in Air Astana
BAe Systems 宣布将通过加速簿记建档流程出售代表阿斯塔纳航空(KC,Astana Nursultan Nazarbayev)约 8% 股权的全球存托凭证。此次交易将有效地将制造商在哈萨克斯坦航空公司的股份减半,目前该公司持有约 16.9% 的股份。 BAe Systems 于 2001 年与哈萨克斯坦政府合作创办了阿斯塔纳航空公司,最初持有 49% 的股份。在该航空公司 2024 年首次公开募股期间,该股权被稀释至目前水平。
