窃取凭证 | CN-SEC 中文网

安全新闻

SVG 网络钓鱼激增：图像文件如何被利用来窃取凭证

在这个以图像为信息或娱乐媒介的世界里，一种新型的网络钓鱼攻击正利用图像进行欺骗和窃取。Trustwave SpiderLabs 最近的一份报告显示，使用 SVG（可缩放矢量图形）文件作为投递媒介的网络...

05月16日15 views评论

阅读全文

安全新闻

IBM 警告：网络犯罪分子现在更注重窃取凭证，而非使用勒索软件

导读IBM X-Force 2025 威胁情报指数报告显示，网络犯罪分子正在改变其攻击策略。越来越多的黑客不再主要使用勒索软件锁定系统，而是试图悄悄窃取登录信息。IBM 研究了来自 130 多个国家...

04月29日13 views评论

阅读全文

安全新闻

TP-Link 0 day漏洞在暗网上出售

据称，一名威胁行为者宣传 TP-Link RCE 漏洞，声称它可以自主传播、窃取凭证并持续存在而不被发现。价格：1,000 至 2,000 美元。原文始发于微信公众号（TtTeam）：TP-Link...

03月10日30 views评论

阅读全文

安全文章

新型Sneaky 2FA钓鱼工具包瞄准微软365账户，绕过双重认证（2FA）窃取凭证

近日，网络安全研究人员详细披露了一种新型“中间人攻击”（AitM）钓鱼工具包，该工具包自2024年10月以来一直针对微软365账户，旨在窃取用户凭证和双重认证（2FA）代码。这一新兴钓鱼工具包被法国网...

01月30日17 views评论

阅读全文

安全新闻

俄APT组织Star Blizzard利用WhatsApp二维码窃取凭证

导读名为 Star Blizzard 的俄罗斯威胁组织被发现参与了一项针对受害者 WhatsApp 账户的鱼叉式网络钓鱼活动，这表明其可能背离了长期以来的攻击手法，试图逃避侦查。微软威胁情报团队在一...

01月17日78 views评论

阅读全文

安全新闻

大规模Git配置泄露，15,000个凭证被泄露；10,000个私人存储库被克隆

网络安全研究人员发现了一场“大规模”活动，该活动针对暴露的Git配置来窃取凭证、克隆私有存储库，甚至从源代码中提取云凭证。据估计，该活动代号为EMERALDWHALE，收集了超过10,000个私人存储...

11月11日17 views评论

阅读全文

安全新闻

大规模 Git 配置泄露，15,000 个凭证被泄露；10,000 个私人存储库被克隆

导读网络安全研究人员发现了一场“大规模”黑客活动，该活动针对暴露的 Git 配置来窃取凭证、克隆私有存储库，甚至从源代码中提取云凭证。据估计，该活动代号为EMERALDWHALE，收集了超过 10,...

11月04日24 views评论

阅读全文

安全新闻

ADT 披露 2 个月内的第二次入侵事件，黑客通过窃取凭证进行攻击

家庭和小型企业安全解决方案公司 ADT 披露，攻击者利用被盗凭证访问其系统并窃取员工帐户数据后，该公司遭受了入侵。ADT 是一家美国上市公司，专门为住宅和小型企业客户提供安全和智能家居解决方案。该公司...

10月15日12 views评论

阅读全文

安全新闻

APT42黑客伪装记者，窃取凭证和访问云数据

The Iranian state-backed hacking outfit called APT42 is making use of enhanced social engineering sc...

05月08日47 views评论

阅读全文

安全文章

第七节：云上容器安全威胁（四）防御逃避与窃取凭证

基础到深度了解容器安全常见容器安全威胁来源于构建环境安全、运行时安全、操作系统安全、编排管理安全等，参考下图阿里云云上容器ATT&CK攻防矩阵，进行体系化研究：01容器安全ATT&CK...

01月28日77 views评论

阅读全文

安全新闻

GitHub用户注意，网络钓鱼活动冒充CircleCI窃取凭证

9月26日消息，GitHub警告称，有网络钓鱼活动冒充CircleCI DevOps平台，瞄准GitHub用户窃取证书和双因素身份验证（2FA）代码。GitHub自9月16日发现该活动，钓鱼信息声称用...

10月05日31 views评论

阅读全文

安全新闻

微软Exchange被爆高危后门，可用于窃取凭证等

关键词微软、后门7 月 2 日消息，卡巴斯基的安全团队本周四发布了一份令人担忧的报告。报告指出在 Exchange 服务器上发现了一个全新的、难以检测的后门，该后门可用于获取长久的、未被检测到的电子邮...

07月03日46 views评论

阅读全文

在线咨询

微信