臭名昭著的 Atomic macOS Stealer(AMOS,原子级 macOS 窃取程序)恶意软件近期完成危险升级,全球 Mac 用户面临更严峻威胁。这款与俄罗斯有关联的窃密程序首次植入后门模块,...
原子级macOS信息窃取程序升级:新增后门实现持久化控制
臭名昭著的 Atomic macOS Stealer(AMOS,原子级 macOS 窃取程序)恶意软件近期完成危险升级,全球 Mac 用户面临更严峻威胁。这款与俄罗斯有关联的窃密程序首次植入后门模块,...
160亿个凭证泄露并不是新的数据泄露
今天爆出“史上最大数据泄露事件之一”的新闻,引发媒体广泛报道,充斥着警告和恐慌情绪。然而,这似乎只是信息窃取者窃取、数据泄露以及通过凭证填充攻击暴露的先前泄露凭证的汇总。需要明确的是,这并不是一次新的...
老毛的手还是伸向了我的世界
简介Minecraft (我的世界)是一款广受欢迎的电子游戏,拥有庞大的全球玩家群体,每月活跃玩家超过 2 亿。该游戏已售出超过 3 亿份,是有史以来最畅销的电子游戏之一。Minecraft 支持mo...
从感染到入侵:现代窃取程序攻击的24小时全流程
窃取程序已不再仅限于盗取密码。到2025年,其实时窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩,真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话...
恶意软件剖析:StealC v2
研究 StealC 是著名的用 C++ 编写的窃取程序之一,自 2022 年以来一直活跃。2025 年 4 月,在 StealC v2 版本发布后,开发者宣布仅以 5 美元的价格出售第一版源代码的 3...
Google《M-Trends 2025》报告解读
网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先,报告依然未提及生成式AI(GenAI)。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...
Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府
与某国有关联的网络间谍组织 Lotus Panda 被追踪到,该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...
神秘窃取者:我们想要你所有的数据
2024年底,我们发现了一种新型窃取程序,它通过在YouTube视频中推广游戏作弊工具的方式进行传播。这种恶意软件的有趣之处在于它的信息收集量之大。它会获取虚拟专用网络(VPN)和游戏客户端的账户信息...
EncryptHub 通过木马应用程序、PPI 服务和网络钓鱼部署勒索软件和窃取程序
据观察,以搞钱为目的的攻击者EncryptHub策划了复杂的网络钓鱼活动,以部署信息窃取程序和勒索软件,同时还在开发一款名为EncryptRAT的新产品。Outpost24 KrakenLabs 在与...
钓鱼PDF泛滥:260个域名传播Lumma窃取程序,伪装验证码成陷阱
网络安全研究人员近日发现,一场大规模的钓鱼活动正在通过Webflow内容分发网络(CDN)上的PDF文档传播Lumma窃取程序。这些PDF文档中包含虚假的验证码(CAPTCHA)图像,用于诱骗受害者下...
在美国军方及国防企业中检测到信息窃取恶意软件
以色列网络安全公司Hudson Rock宣称,美国陆军、海军以及包括Lockheed Martin、Boeing和Honeywell在内的主要国防承包商,有数百台电脑正遭受信息窃取程序的感染。Huds...