自 2021 年以来,一个名为“fabrice”的恶意 Python 包一直出现在 Python 包索引 (PyPI) 中,从开发人员那里窃取 Amazon Web Services 凭证。据应用安全...
下载量达 37,000 次的恶意 PyPI 软件包窃取 AWS 密钥
自 2021 年以来,名为“fabrice”的恶意 Python 包就出现在 Python 包索引 (PyPI) 中,从毫无戒心的开发人员那里窃取了 Amazon Web Services 凭据。据应...
恶意PyPI 包窃取AWS密钥
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士一个名为 “fabrice” 的恶意Python 包自2021年起就出现在 PyPI 中,从不知情的开发人员手中窃取 Amazon Web Servi...
小心 Python 开发人员: 恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据
关键词恶意软件对于 Python 开发人员和云管理员来说,一个令人担忧的进展是,Socket 研究团队发现了一个名为 fabrice 的恶意软件包,它伪装成合法且广泛使用的 Fabric SSH 自动...
新版 LightSpy 间谍软件针对 iPhone,增强了丰富的监控能力
导 读网络安全研究人员发现了一种名为 LightSpy 的 Apple iOS 间谍软件的改进版本,它不仅扩展了其功能,还结合了破坏性功能,以防止受感染的设备启动。“虽然 iOS 植入交付方法与 ma...
警惕新型木马Rocinante!通过伪装银行应用程序窃取账号密码等敏感数据
最近,名为Rocinante的新型安卓银行木马病毒正针对巴西的移动用户。荷兰安全公司ThreatFabric表示:“这个木马家族能够通过无障碍服务执行键盘记录,还能够通过伪装成不同银行的钓鱼界面窃取受...
Chameleon 银行木马以 CRM 应用程序的名义卷土重来
关键词网络攻击Chameleon Android 银行木马重新出现在威胁现场,配备了新的 Android 安全绕过功能。该恶意软件伪装成客户关系管理 (CRM) 应用程序,针对两大洲的酒店业员工和其他...
安全专家发现针对 MacOS 系统的复杂 LightSpy 间谍软件
导 读ThreatFabric 的研究人员发现LightSpy间谍软件的 macOS 版本,该版本至少自 2024 年 1 月以来一直在野外活跃。ThreatFabric 观察到atfm者使用两个公开...
ANATSA安卓银行木马病毒已经扩散至斯洛伐克、斯洛文尼亚和捷克
在2023年11月,ThreatFabric的研究人员观察到了Anatsa银行木马病毒(又称为TeaBot和Toddler)的复苏。从11月到2月期间,专家们观察到了五波不同的攻击,每一波都针对不同的...
安卓手机木马出现新变种,可禁用指纹、人脸识别以窃取密码
安全公司Threat Fabric的研究人员在一篇博文中透露,他们发现了Android木马Chameleon(变色龙)的一个更新颖、更复杂的版本,这个新变种拥有新的设备接管能力,以及绕过生物识别认证的...
为窃取Android手机PIN码,这个恶意软件路子有多野?
变色龙安卓银行木马最近发布了最新的版本并重出江湖,它采用了一种非常“野”的方式来接管设备——禁用指纹和面部解锁功能,以窃取设备的PIN码。但不得不说,确实可以实现窃取Android手机PIN码。 它通...
网络犯罪服务绕过 Android 安全性来安装恶意软件
更多全球网络安全资讯尽在邑安全一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现,它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取...