信息窃取 - 第 5 | CN-SEC 中文网

安全新闻

Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中

导读Ghostpulse 恶意软件通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示，这一发展是自 2023 年推出以来，幕后黑手做出的“最重大的改变之一”。PNG 图像文件格式广泛用于网...

10月24日17 views评论

阅读全文

安全新闻

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

关键词网站漏洞WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心...

10月23日22 views评论

阅读全文

安全新闻

黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心腹大患” ，因...

10月22日27 views评论

阅读全文

安全新闻

低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据

关键词恶意软件网络中存在的各类威胁错综复杂且不断变化，攻击者一直在改进其攻击方法，经常出现一些新的信息窃取恶意软件。据Cyber Security News消息，最近一种名为 PureLogs 的恶意...

10月14日34 views评论

阅读全文

安全新闻

低成本恶意软件泛滥，能窃取多个浏览器存储的个人数据

网络中存在的各类威胁错综复杂且不断变化，攻击者一直在改进其攻击方法，经常出现一些新的信息窃取恶意软件。据Cyber Security News消息，最近一种名为 PureLogs 的恶意软件以其低廉的...

10月14日25 views评论

阅读全文

安全新闻

利用【零日漏洞】进行【远程访问】成为首要目标

安小圈第518期零日漏洞远程访问2024 年的网络安全形势以恶意软件和漏洞的大幅增加为特征。主要趋势包括勒索软件即服务 (RaaS) 的扩张、软件供应链攻击的增加以及 APT 对零日漏洞的利用。...

10月09日12 views评论

阅读全文

安全新闻

娱乐和游戏成高风险：Lua恶意软件瞄准教育部门和学生游戏引擎

Morphisec威胁实验室10月8日发布的研究报告显示，针对学生游戏玩家和教育机构的复杂Lua恶意软件及其变种正在流行，专门针对教育部门和游戏引擎。根据Morphisec的分析，Lua恶意软件是一个...

10月09日41 views评论

阅读全文

安全新闻

警惕！FIN7通过假AI裸体生成网站传播信息窃取恶意软件

关键词恶意软件FIN7 的最新恶意软件活动利用了公众对将图片变成裸体的人工智能工具的兴趣。威胁行为者推广的在线和 Windows 工具仅提供信息窃取程序。这些恶意软件包括臭名昭著的 Lumma Ste...

10月06日30 views评论

阅读全文

安全文章

会话劫持 2.0 — 攻击者绕过 MFA 的最新方式

攻击者越来越多地转向会话劫持来绕过广泛采用的 MFA。数据支持这一点，因为：2023 年，微软检测到 147,000 次令牌重放攻击，同比增长 111%（微软）。现在对会话 cookie 的攻击与基于...

10月03日68 views评论

阅读全文

云安全

破解云：基于凭证的攻击的持续威胁

随着组织越来越多地采用云技术，网络犯罪分子已经调整了他们的策略来针对这些环境，但他们的主要方法仍然相同：利用凭证。云计算的采用率持续上升，预计 2024 年市场规模将达到 6000 亿美元。它越来越吸...

10月03日41 views评论

阅读全文

安全新闻

人工智能生成的恶意软件在野外被发现

导读HP 截获了一起电子邮件攻击活动，其中包含由 AI 生成的植入程序传递的标准恶意软件负载。在植入程序上使用 gen-AI 几乎肯定是迈向真正新的 AI 生成恶意软件负载的进化步骤。2024 年 ...

09月25日10 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/9/23】

2024-09-23 微信公众号精选安全技术文章总览洞见网安 2024-09-230x1 信息窃取者对抗 Chrome：谁会赢得这场战斗？网络研究观 2024-09-23 23:56:40文章讨论了信...

09月24日17 views评论

阅读全文

在线咨询

微信