Part0160个npm包窃取系统敏感信息安全研究人员在npm软件包注册表中发现60个恶意组件,这些组件能够收集主机名、IP地址、DNS服务器和用户目录信息,并将其发送至Discord平台控制的终端节...
Chrome网络商店陷入围攻:发现40多个恶意扩展程序窃取数据
关键词ChromeLayerX已经发现了三个协调的网络钓鱼活动涉及的40多个恶意浏览器扩展程序 – 许多仍然存在于Chrome网上商店中 – 对个人和组织都构成重大风险。这项研究建立在DomainTo...
黑客勾结员工窃取数据 加密货币交易所损失高达28亿
2025年5月16日,美股上市公司、知名加密货币交易所Coinbase周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,要求支付2000万美元赎金,否则将公开所窃信息。Coinbase表示不会...
警惕新型.NET大盗病毒!PupkinStealer借Telegram窃取敏感信息
一款名为PupkinStealer的新型信息窃取病毒正通过Telegram平台快速传播,该病毒专门盗取浏览器密码、桌面文件及社交软件会话密钥等核心隐私数据。据网络安全公司CYFIRMA最新报告显示,这...
黑客入侵TeleMessage公司窃取数据——该公司专门为美国政府提供定制版Signal通信软件
以色列通信公司TeleMessage遭遇黑客入侵,该公司为美国政府提供定制版Signal、WhatsApp等主流通讯应用的修改版本。据404media报道,失窃数据包含:【核心信息泄露】通信内容:定制...
XSS 从 PDF 中窃取数据
<script>x=new XMLHttpRequest;x.onload=function(){document.write(this.responseText)};http://x.o...
Craft CMS RCE利用链用于窃取数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Orange Cyberdefense 公司提到,Craft CMS 中存在两个漏洞,可用于攻陷服务器和窃取数据。这两个漏洞是由 Orange C...
威胁行为体利用Shell技术实现持久化驻留并窃取数据
更多全球网络安全资讯尽在邑安全Shell 为作系统提供了关键的命令行界面。虽然 shell 对于系统管理任务来说是合法的,但当被威胁行为者武器化时,它就会转变为跨组织网络进行未经授权的访问、系统控制和...
投放木马病毒窃取数据 如何防范职业窃密人 ?
在数字时代,个人信息已成为一种重要的“资产”,一些不法分子却对其动起了歪脑筋,甚至还出了“职业窃密人”。近日,公安部对外公布了依法打击侵犯公民个人信息犯罪的10起典型案例,其中就有一起假意入职教培机构...
Chrome曝高危漏洞,攻击者可窃取数据并越权访问
更多全球网络安全资讯尽在邑安全谷歌在发现两个高危漏洞后,已紧急为其Chrome浏览器推出安全更新。这些漏洞可能允许攻击者窃取敏感数据并越权访问用户系统。编号为CVE-2025-3619和CVE-202...
Chrome 曝高危漏洞:攻击者可窃取数据并获取未授权访问权限
谷歌公司发现Chrome浏览器存在两个高危漏洞后,紧急发布了安全更新。这些漏洞可能让攻击者窃取敏感数据并获取用户系统的未授权访问权限。这两个漏洞编号为CVE-2025-3619和CVE-2025-36...
剪贴板劫持攻击:黑客利用虚假验证码通过入侵网站窃取数据
网络安全研究人员发现了一种名为"KongTuke"的新型复杂攻击链,该攻击通过入侵合法网站来针对毫无戒备的互联网用户。Palo Alto Networks旗下Unit 42团队的研究员Bradley ...