网络安全研究员Jeremiah Fowler发现一个配置错误的云服务器,其中包含1.84亿条登录凭证,这些数据很可能是通过信息窃取恶意软件(infostealer malware)收集的。Part01...
玛莎百货因勒索软件攻击造成4亿美元损失
英国零售商玛莎百货预计,最近的网络攻击造成的中断将持续整个七月。 英国零售商玛莎百货(MKS.L)分享了最近网络攻击影响的另一份最新消息,该公司估计此次事件将造成 3 亿英镑(约 4 亿美元)的损失。...
微软联合执法机构捣毁全球Lumma窃密软件网络
微软在国际执法机构的支持下开展全球打击行动,成功瓦解了一个从事大规模凭证窃取、金融欺诈和勒索软件攻击的恶意软件分发网络。此次行动针对的是Lumma Stealer(拉玛窃密软件),这款信息窃取类恶意软...
黑客勾结员工窃取数据 加密货币交易所损失高达28亿
2025年5月16日,美股上市公司、知名加密货币交易所Coinbase周四发布公告称,由于黑客通过贿赂海外员工获取敏感用户数据,要求支付2000万美元赎金,否则将公开所窃信息。Coinbase表示不会...
SVG 网络钓鱼激增:图像文件如何被利用来窃取凭证
在这个以图像为信息或娱乐媒介的世界里,一种新型的网络钓鱼攻击正利用图像进行欺骗和窃取。Trustwave SpiderLabs 最近的一份报告显示,使用 SVG(可缩放矢量图形)文件作为投递媒介的网络...
网络犯罪分子使用CoGUI钓鱼工具包攻击日本
导 读中国网络犯罪分子正在使用一种新的网络钓鱼工具包传播数亿封日语恶意电子邮件。Proofpoint 的最新研究显示,当今世界上没有任何威胁行为者、犯罪软件即服务 (CaaS) 平台或恶意软件攻击活动...
IBM 警告:网络犯罪分子现在更注重窃取凭证,而非使用勒索软件
导 读IBM X-Force 2025 威胁情报指数报告显示,网络犯罪分子正在改变其攻击策略。越来越多的黑客不再主要使用勒索软件锁定系统,而是试图悄悄窃取登录信息。IBM 研究了来自 130 多个国家...
中国网络犯罪分子通过Z-NFC支付诈骗工具攻击 ATM 和 POS 终端
导 读网络犯罪分子利用 NFC 欺诈手段攻击 ATM 和 POS 终端,大规模窃取消费者钱财。Resecurity (美国) 调查了 2025 年第一季度发现的多起事件,这些事件因 NFC 欺诈给美国...
供应链面临的新网络风险
介绍#针对供应链的网络威胁已成为各行各业企业日益关注的问题。随着企业对第三方供应商、云服务和全球物流网络的依赖程度不断提高,网络犯罪分子正利用这些互联系统中的漏洞发动攻击。攻击者首先会入侵存在未检测到...
新的 SheByte PaaS 为网络犯罪分子提供 199 美元订阅服务
关键词网络钓鱼在 LabHost 于 2024 年 4 月关闭之后,网络钓鱼即服务 (PhaaS) 领域出现了一个新的参与者,将自己定位为曾经占主导地位的平台的继承者。SheByte 于 2024 年...
BF 论坛停机后,暗网数据泄露论坛全面评测
花重金注册了需要付费的论坛呀,各位给回回血。🐶其他付费文章x 高质量账号 1. 背景介绍本报告对网络安全和数据保护领域中四个主要的数据泄露论坛——Darkforums、Leakbase、XSS 和 E...
黑客利用深度伪造音频冒充美国税务人员发起系列诈骗活动
导 读人工智能加剧了一系列纳税季诈骗,诈骗者使用深度伪造音频和其他技术拦截资金并诱骗纳税人向他们发送财务文件。网络犯罪分子长期以来一直利用每年前四个月的纳税季节作为诱饵,多位网络安全专家最近指出了这些...