导 读网络安全软件提供商 Gen Digital 报告称,新发现的信息窃取者可以绕过基于 Chromium 的浏览器中的 App-Bound 加密机制。该恶意软件用.NET 编写,被称为Glove S...
假冒 AI 视频生成器的信息窃取木马感染 Windows、macOS
导 读假冒 AI 图像和视频生成器利用 Lumma Stealer 和 AMOS 信息窃取恶意软件感染 Windows 和 macOS,用于从受感染的设备中窃取凭证和加密货币钱包。Lumma Stea...
越南黑客组织部署新型 PXA 窃取软件,瞄准欧洲和亚洲
导 读一名讲越南语的攻击者涉嫌发起针对欧洲和亚洲政府和教育机构的信息窃取活动,该活动使用一种名为PXA Stealer的基于 Python 的新型恶意软件。思科 Talos 研究人员 Joey Che...
新工具绕过 Google Chrome 的新 cookie 加密系统
近期,研究人员发布了一种工具,可以绕过 Google 新的 App-Bound 加密 cookie 盗窃防御,并从 Chrome 网络浏览器中提取保存的凭据。该工具名为“Chrome-App-Boun...
谷歌Chrome浏览器的Cookie加密系统被新型工具轻易绕过
2024年7月,谷歌发布了Chrome 127版本,引入了App-Bound加密功能。该功能旨在通过使用具有SYSTEM权限的Windows服务来加密Cookie,以防止信息窃取恶意软件(infost...
Redline、Meta infostealer 恶意软件操作的网络基础设施被查获
Redline 和 Meta 都是信息窃取者。作为一种恶意软件,可以从受感染设备上的浏览器窃取存储的信息,包括凭据、身份验证 cookie、浏览历史记录、敏感文档、SSH 密钥和加密货币钱包。这些数据...
Redline、Meta信息窃取恶意软件被警方查获
E安全消息,荷兰警察“马格努斯行动”(Operation Magnus)查封了Redline和Meta信息窃取恶意软件网络基础设施并已警告网络犯罪分子。马格努斯行动在网站上宣布了对Redline和Me...
App-Bound新工具可绕过谷歌浏览器的 Cookie 加密系统
最近,网络安全研究员亚历山大-哈根纳(Alexander Hagenah) 发布了一款工具,该工具名为 “Chrome-App-Bound-Encryption-Decryption ”, 可以绕过谷...
浏览器口令之痛:Chrome的新Cookie加密系统又被绕过
网络安全研究员亚历山大·哈格纳发布了一款名为“Chrome-App-Bound-Encryption-Decryption”的工具,旨在绕过Google Chrome的新App-Bound加密系统,提...
美国史上最大零售数据泄露:3.5 亿Hot Topic客户个人及支付数据遭泄露
我们并不是每天都能看到如此庞大的数据库被盗。因此,分析被盗数据、了解被盗原因以防止将来再次发生此类事件以及了解其影响至关重要。让我们开始吧。10 月 21 日,一位名为“Satanic”的知名威胁行为...
Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中
导 读Ghostpulse 恶意软件通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示,这一发展是自 2023 年推出以来,幕后黑手做出的“最重大的改变之一”。PNG 图像文件格式广泛用于网...
黑客入侵超 6000 个WordPress网站,以推送信息窃取程序插件
关键词网站漏洞WordPress 网站近日被黑客非法入侵并安装恶意插件,这些插件会推送虚假的软件更新和错误信息,从而推送窃取信息的恶意软件。在过去几年时间里,信息窃取恶意软件已成为全球安全防御者的“心...