Report: 3.9 billion passwords stolen by infostealer malware
一份网络犯罪状况报告声称,信息窃取者恶意软件可能已泄露多达 39 亿个密码。同一份报告称,2024 年有 430 万台计算机感染了凭据窃取恶意软件。“报告:39 亿密码被 infostealer 恶意软件窃取”首先出现在 Mac 安全博客上。
网络钓鱼活动和勒索软件系列在今年 10 月迅速发展,从虚假的 Google 招聘页面和 ClickUp 重定向链到 Figma 托管的凭据盗窃以及 LockBit 进入 ESXi 和 Linux 系统。 ANY.RUN 分析师还发现了 TyKit,这是一种可重复使用的网络钓鱼工具包,将 JavaScript 隐藏在 SVG 文件中,以跨多个部门窃取 Microsoft 365 凭据。这些 […]2025 年 10 月的主要网络攻击:通过 Google Careers & ClickUp 进行网络钓鱼、Figma 滥用、LockBit 5.0 和 TyKit 的帖子均首先出现在 ANY.RUN
Android malware types like your gran to steal banking creds
通过看起来更人性化,它可以逃避检测一种新的 Android 恶意软件菌株希罗多德 (Herodotus) 会窃取凭据、记录击键、流式传输受害者的屏幕并劫持输入 - 但有一个不同之处:它通过在击键之间添加随机延迟来模仿人类打字,以逃避行为欺诈检测系统。
Linux variant of Qilin Ransomware targets Windows via remote management tools and BYOVD
Qilin 勒索软件组织在 Windows 上使用 Linux 二进制文件来逃避 EDR、窃取备份并通过 BYOVD 攻击禁用防御。 Trend Research 发现 Qilin 勒索软件组织(又名 Agenda)通过合法的远程工具在 Windows 系统上使用 Linux 勒索软件二进制文件,绕过 Windows 防御和 EDR。跨平台方法可以实现隐秘攻击,窃取备份凭据 [...]
Attackers target retailers’ gift card systems using cloud-only techniques
疑似摩洛哥攻击者发起的新发现的攻击活动正在袭击全球零售商和其他发行礼品卡的企业。该活动的突出之处在于,威胁行为者如何避免典型的恶意软件技术和端点黑客攻击,并完全在云环境中进行操作。攻击者依靠网络钓鱼和网络钓鱼来获取帐户凭据,然后使用受信任的云服务而不是部署恶意软件。 “一旦他们获得了组织的访问权限,他们就会追求……更多→攻击者使用纯云技术瞄准零售商的礼品卡系统的帖子首先出现在 Help Net Security 上。
Credential stuffing: £2.31 million fine shows passwords are still the weakest link
合作伙伴内容 重复使用的密码和不良的安全习惯如何助长网络犯罪淘金热 如果您仍在多个帐户中使用“password123”,那么您很可能已经暴露在撞库攻击之下——这是当今最普遍、最具破坏性的自动化网络犯罪形式之一。只要问问 23andMe 的 690 万用户就知道了,当网络犯罪分子使用从其他违规行为中回收的凭据渗透他们的帐户时,他们发现自己的个人信息遭到泄露。
