微软的Visual Studio是一款流行的集成开发环境(IDE),开发人员用其来创建各种应用程序。但Cyble研究和情报实验室(CRIL)在最近的一篇研究报告中指出,该软件的广泛使用同时也吸引了网络...
10万多个ChatGPT登录凭证被泄露到暗网上
一家新加坡网络安全公司发现,在过去几年中,有超过10万名使用ChatGPT等聊天工具的在线用户的登录凭证被泄露并在暗网上进行交易。根据安全研究人员的说法,信息窃取者会非法获取收集任何重要的东西,无论是...
新的恶意软件针对 40 个 Web 浏览器和 70 个浏览器扩展
一种名为Mystic Stealer的新型信息窃取恶意软件被发现可以从大约 40 种不同的网络浏览器和 70 多种网络浏览器扩展中窃取数据。该恶意软件于 2023 年 4 月 25 日首次发布广告,每...
40种网络浏览器受影响,研究人员披露正在不断改进的新信息窃取恶意软件
据InQuest、Zscaler、Cyfirma等研究组织报告,地下市场最近冒出了一款名为Mystic Stealer的新恶意软件,能够从近40个Web浏览器和70多个浏览器扩展中窃取凭据,主要针对加...
IN7和Ex-Conti组织创建domino后门恶意软件进行攻击
关键词在过去的一个月里,IBM发现了一个被称为 "Domino "的创新型恶意软件家族,它是由ITG14,又称FIN7,这个世界上臭名昭著的网络犯罪团伙之一开发的。Domino中包含了一个不太知名的信...
【战略情报】EvilExtractor恶意软件活动在欧洲和美国激增
概述2023年4月20日,fortinet发布报告称,传播EvilExtractor数据窃取工具的攻击有所增加,该工具用于窃取欧洲和美国用户的敏感数据。该报告称,EvilExtractor的部署在20...
威胁分子滥用AI生成的Youtube视频传播窃取信息的恶意软件
越来越多的威胁分子使用人工智能(AI)生成的Youtube视频自2022年11月以来,描述中包含Vidar、RedLine和Raccoon等信息窃取恶意软件链接的Youtube视频月环比猛增200%-...
Cookie窃取:一种新型的边界防护绕过方法
关键词威胁研究、cookie窃取、恶意软件、信息窃取1. 概述使用恶意软件窃取身份凭证是网络犯罪行为的工作流程之一。虽然用户名和密码是凭证窃取行为显而易见的目标,但是随着多因素身份验证(MFA)在we...
粤康码下线部分服务,将删除所涉数据!
2月16日,星期四,您好!中科汇能与您分享信息安全快讯:01印度社交媒体应用Slick泄露儿童用户数据近日,安全专家表示发现了印度的社交应用程序Slick的一个内部数据库,该数据库在没有密码的情况下,...
微软警告Cryware信息窃取恶意软件
关键词恶意软件微软警告称,针对联网加密货币钱包的新威胁正在出现,这标志着在网络攻击中使用数字硬币的情况有所不同。这家科技巨头将这种新威胁称为“cryware”,这些攻击通过向对手控制的钱包进行欺诈性转...
攻击技术研判 | 持久化新方式:计划任务启动PowerShell.exe实现持久化
情报背景近期Malwarebytes发现了一起使用Colibri Loader进行信息窃取的攻击事件。Colibri Loader是一款相对较新的商业化加载器,能够将有效载荷投递到目标宿主机上并进行管...
恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击
研究人员发现一款恶意软件伪装成安全工具对乌克兰网军进行钓鱼攻击。2月,乌克兰政府向全球招募黑客志愿者(IT网军)对俄罗斯实体机构发起网络攻击和DDoS攻击。多名黑客志愿者积极响应,对俄罗斯网络发起攻击...
5