Facebook messages are being used by threat actors to a Python-based information stealer dubbed Snake...
SNAKE,一种新的信息窃取软件通过Facebook消息传播
Cybereason的研究人员警告说,威胁行为者正在利用Facebook消息传播Snake恶意软件,这是一种基于Python的信息窃取软件。研究人员注意到,威胁行为者正在维护三种不同的Python信息...
超过 225000 个被盗的 ChatGPT 凭证在暗网市场上出售
超过 225000 个被盗的 ChatGPT 凭证在暗网市场上出售,凭证在与恶意软件相关的信息窃取者日志中被发现。Group-IB 调查结果显示,2023 年 1 月至 10 月期间,超过 22500...
2024 显示人工智能攻击凭据被盗为最高风险
每年,IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据,以创建IBM X-Force 威胁情报指数,这是我们的年度报告,绘制网络威胁形势的变化,以揭示趋势并帮助客户主动采取安全措施...
2024显示人工智能攻击凭据被盗为最高风险
每年,IBM X-Force 分析师都会评估在我们所有安全学科中收集的数据,以创建IBM X-Force 威胁情报指数,这是我们的年度报告,绘制网络威胁形势的变化,以揭示趋势并帮助客户主动采取安全措施...
AsukaStealer:新型信息窃取恶意软件的分析
2024 年 2 月 2 日,Cyble 研究与情报实验室 (CRIL) 发现一种名为“AsukaStealer”的恶意软件即服务 (MaaS) 在俄语网络犯罪论坛上做广告,该论坛的网络面板版本为 0...
macOS信息窃取程序面面观:KeySteal、Atomic Stealer、CherryPie及更多
自去年年初以来,针对macOS的信息窃取程序不断增加,且目前仍未显示出放缓的迹象。在过去的一年里,研究人员看到了Atomic Stealer、macOS MetaStealer、RealStealer...
Anydesk Incident:客户凭证泄露并在暗网上出售
这些信息如果落入网络犯罪分子手中,可能会成为新攻击的催化剂,包括针对性的网络钓鱼活动。如果有关特定客户的额外背景信息,成功侵害的可能性可能会显著增加。例如,一种可能的情况是,这些细节被用于代表软件供应...
ANYDESK超3万用户证书被泄露并在暗网出售
网络安全公司Resecurity近日发现了不良行为者在暗网上售卖大量AnyDesk客户凭据。相关研究人员指出,网络犯罪分子获得这些凭据后,可以将其演化成新的攻击,比如有针对性的网络钓鱼活动。而有了关于...
恶意 PyPI 软件包将 WhiteSnake InfoStealer 恶意软件滑到 Windows 机器上
网络安全研究人员在开源 Python 包索引 (PyPI) 存储库中发现了恶意包,这些包在 Windows 系统上提供了一种名为 WhiteSnake Stealer 的信息窃取恶意软件。带有恶意软件...
macOS信息窃取程序面面观
更多全球网络安全资讯尽在邑安全自去年年初以来,针对macOS的信息窃取程序不断增加,且目前仍未显示出放缓的迹象。在过去的一年里,研究人员看到了Atomic Stealer、macOS MetaStea...
凭据为王,如何看待凭据泄露?
信息窃取型恶意软件是企业信息安全团队面临的最重大且常被低估的风险因素之一。这类软件侵入计算机后,会盗取浏览器中储存的所有登录凭证、活跃会话的cookies及其他数据,接着将窃取到的信息发送到远程指挥控...
5