Part0160个npm包窃取系统敏感信息安全研究人员在npm软件包注册表中发现60个恶意组件,这些组件能够收集主机名、IP地址、DNS服务器和用户目录信息,并将其发送至Discord平台控制的终端节...
挖矿病毒处置总结
1、加密货币与挖矿加密货币是没有物理形式,且仅存在于网络的数字货币,因其前瞻性设计、价值增长潜力和匿名性而广受欢迎。最著名以及最成功的加密货币是2009 年问世的比特币。加密货币由“密码学”和“货币”...
AI生成的TikTok视频成为信息窃取恶意软件新的分发渠道
5月26日,星期一,您好!中科汇能与您分享信息安全快讯:01去中心化加密平台Cetus遭黑客攻击,2.23亿美元资金被盗近日,一种复杂的搜索引擎优化(SEO)投毒攻去中心化加密货币交易所Cetus于5...
欧美执法部门联手恶意软件捣毁网络 查获350万欧元加密货币
2025年5月23日,据路透社报道,欧盟刑事司法合作机构欧洲司法局通报,欧洲、美国和加拿大的执法部门联合展开“终结行动”的最新阶段,已在全球范围内关闭300多台服务器,并对20名嫌疑人发布国际逮捕令。...
Bit ByBit -朝鲜最大的加密货币盗窃案
关键要点这项研究的关键结论是:PyYAML被反序列化为初始访问向量该攻击利用了会话令牌滥用和AWS横向移动静态站点供应链篡改macOS上基于Docker的隐身Elastic端到端检测相关性简要介绍20...
香港加密货币暗战:当USDT成为洗钱工具的台前与幕后
一、自由港的阴影:加密货币生态的双面镜像维多利亚港的霓虹灯下,香港的加密货币交易门店鳞次栉比。这些挂着"数字资产兑换"招牌的店铺,白天为投资者提供法币与USDT的兑换服务,夜晚却可能成为东南亚欺诈资金...
警惕!朝鲜 Lazarus 黑客盯上开发者:用「高薪招聘」偷代码、盗加密货币
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
曝光:国内某打印机官方软件感染窃密木马超半年
关注我们带你读懂网络安全德国网络安全公司G Data发现,中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件,感染了远控木马和加密货币窃取木马,时间至少半年以上;该加密货币窃取木...
全球加密货币钓鱼网络'FreeDrain'曝光,窃取数百万加密钱包
1. 全球范围内的大型加密货币钓鱼攻击:'FreeDrain'被曝光 网络安全专家发现了一个名为'FreeDrain'的全球性、工业级的加密货币诈骗网络,该网络通过SEO操纵、免费Web服务和多层重定...
黑客勾结员工窃取数据 加密货币交易所损失高达28亿
2025年5月16日,美股上市公司、知名加密货币交易所Coinbase周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,要求支付2000万美元赎金,否则将公开所窃信息。Coinbase表示不会...
据称币安、Kraken 也成为黑客攻击目标
据知情人士透露, 币安和 Kraken 是主要的加密货币交易所之一,它们都受到了与 Coinbase Global Inc. 最近披露的相同类型的社会工程攻击。据知情人士透露,这两个数字资产平台都能够...
XRP供应链攻击:官方NPM软件包感染加密货币窃取后门
4月21日20:53(格林尼治标准时间+0),我们的系统Aikido Intel开始提醒我们注意xrpl软件包的五个新版本。它是XRP账本的官方SDK,每周下载量超过14万次。我们很快确认,XPRL(...
50