Phishing emails disguised as spam filter alerts are stealing logins
在单击组织垃圾邮件过滤器中的“安全邮件”警报之前请三思。它可能是为了窃取您的凭据而构建的网络钓鱼。
Russia Claims It Prevented Plot to Steal MiG-31 Fighter Jet
航空新闻 – 据国家称,俄罗斯表示已停止一项涉及乌克兰和英国特工窃取一架 MiG-31 拦截机的涉嫌计划...
Crooks exploit RMM software to hijack trucking firms and steal cargo
黑客利用 RMM 工具瞄准货运公司窃取货物,并与有组织的犯罪团伙合作抢劫货物,主要是食品和饮料。网络犯罪分子利用 RMM 工具(远程监控和管理软件)瞄准货运和物流公司窃取货物。该团伙自 2025 年 6 月起活跃,与有组织犯罪合作抢劫货物,主要是食品和 [...]
Report: 3.9 billion passwords stolen by infostealer malware
一份网络犯罪状况报告声称,信息窃取者恶意软件可能已泄露多达 39 亿个密码。同一份报告称,2024 年有 430 万台计算机感染了凭据窃取恶意软件。“报告:39 亿密码被 infostealer 恶意软件窃取”首先出现在 Mac 安全博客上。
SnakeStealer: How it preys on personal data – and how you can protect yourself
以下是有关该恶意软件的信息,该恶意软件对有价值的数据有着永不满足的胃口,以至于它在今年的信息窃取者检测图表中名列前茅
Android Apps misusing NFC and HCE to steal payment data on the rise
Zimperium zLabs 发现 760 多个 Android 应用程序滥用 NFC 和 HCE 窃取支付数据,显示自 2024 年 4 月以来 NFC 中继欺诈激增。Zimperium zLabs 研究人员发现超过 760 个 Android 应用程序滥用近场通信 (NFC) 和主机卡模拟 (HCE) 窃取支付数据并实施欺诈,显示 NFC 中继攻击快速增长 [...]
Russia finally bites the cybercrooks it raised, arresting suspected Meduza infostealer devs
国家自行反叛的情况很少见,但研究人员表示,这种情况可能更常见。俄罗斯内政部表示,警方逮捕了三名嫌疑人,他们认为这三名嫌疑人帮助建立和传播了 Meduza 信息窃取程序。
Invisible npm malware pulls a disappearing act – then nicks your tokens
PhantomRaven 将一百多个凭证窃取包放入 npm 一种名为 PhantomRaven 的新供应链攻击已在 npm 注册表中注入大量恶意包,这些恶意包会在安装过程中窃取凭证、令牌和机密。这些软件包在首次下载时看起来很安全,这使得安全应用程序特别难以识别它们。
Contactless payment loopholes could let hackers steal thousands, study warns
来自萨里大学和伯明翰大学的研究人员发现了现代非接触式支付系统中的严重安全漏洞,这些漏洞可能允许犯罪分子进行未经授权的高价值交易。这项研究将在巴林 DEFCON 2025 会议上公布,揭示了旨在使支付更快、更方便的功能如何可能 […]非接触式支付漏洞可能让黑客窃取数千美元,研究警告首先出现在 Knowridge Science Report 上。
Android malware types like your gran to steal banking creds
通过看起来更人性化,它可以逃避检测一种新的 Android 恶意软件菌株希罗多德 (Herodotus) 会窃取凭据、记录击键、流式传输受害者的屏幕并劫持输入 - 但有一个不同之处:它通过在击键之间添加随机延迟来模仿人类打字,以逃避行为欺诈检测系统。
This TikTok scam promises you a free Photoshop or Windows license - and then steals your info
TikTok 视频的说明很简单,并承诺轻松解决您遇到的问题 - 但这是一个诡计。接下来会发生什么。
Tykit Analysis: New Phishing Kit Stealing Hundreds of Microsoft Accounts in Finance
不久前,我们报告了使用 SVG 文件作为传递媒介的网络钓鱼攻击激增。一个引人注目的细节是 SVG 如何嵌入 JavaScript,通过 XOR 重建有效负载,然后通过 eval() 直接执行它,将受害者重定向到网络钓鱼页面。快速浏览一下我们的指标 […]Tykit 分析:新的网络钓鱼工具窃取财务领域数百个 Microsoft 帐户首先出现在 ANY.RUN 的网络安全博客上。
Pixel-stealing “Pixnapping” attack targets Android devices
想象一下,如果一个流氓应用程序可以看到您屏幕的一小部分,甚至是您认为安全的部分,例如您的 2FA 代码。
News Wrap: Trump urges Israeli president to pardon Netanyahu
在我们周三的新闻报道中,特朗普总统敦促以色列总统赦免总理本杰明·内塔尼亚胡的腐败案,加利福尼亚州州长纽瑟姆的前助手因涉嫌窃取竞选资金的阴谋而被起诉,亚特兰大联邦储备银行行长即将退休,费城的美国造币厂已耗尽最后一分钱。
Former Newsom aide indicted for alleged theft of campaign funds from ex-health secretary
加利福尼亚州州长加文·纽森 (Gavin Newsom) 的前高级助手达纳·威廉姆森 (Dana Williamson) 已被联邦指控,指控她参与窃取前联邦卫生部长泽维尔·贝塞拉 (Xavier Becerra) 竞选资金的计划。
