fabric | CN-SEC 中文网

安全新闻

恶意 PyPI 包窃取了 AWS 密钥

自 2021 年以来，一个名为“fabrice”的恶意 Python 包一直出现在 Python 包索引 (PyPI) 中，从开发人员那里窃取 Amazon Web Services 凭证。据应用安全...

11月21日32 views评论

阅读全文

安全新闻

下载量达 37,000 次的恶意 PyPI 软件包窃取 AWS 密钥

自 2021 年以来，名为“fabrice”的恶意 Python 包就出现在 Python 包索引 (PyPI) 中，从毫无戒心的开发人员那里窃取了 Amazon Web Services 凭据。据应...

11月21日27 views评论

阅读全文

安全新闻

恶意PyPI 包窃取AWS密钥

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士一个名为 “fabrice” 的恶意Python 包自2021年起就出现在 PyPI 中，从不知情的开发人员手中窃取 Amazon Web Servi...

11月12日19 views评论

阅读全文

安全新闻

小心 Python 开发人员：恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据

关键词恶意软件对于 Python 开发人员和云管理员来说，一个令人担忧的进展是，Socket 研究团队发现了一个名为 fabrice 的恶意软件包，它伪装成合法且广泛使用的 Fabric SSH 自动...

11月09日6 views评论

阅读全文

安全新闻

新版 LightSpy 间谍软件针对 iPhone，增强了丰富的监控能力

导读网络安全研究人员发现了一种名为 LightSpy 的 Apple iOS 间谍软件的改进版本，它不仅扩展了其功能，还结合了破坏性功能，以防止受感染的设备启动。“虽然 iOS 植入交付方法与 ma...

11月01日61 views评论

阅读全文

安全新闻

警惕新型木马Rocinante！通过伪装银行应用程序窃取账号密码等敏感数据

最近，名为Rocinante的新型安卓银行木马病毒正针对巴西的移动用户。荷兰安全公司ThreatFabric表示：“这个木马家族能够通过无障碍服务执行键盘记录，还能够通过伪装成不同银行的钓鱼界面窃取受...

09月25日104 views评论

阅读全文

安全新闻

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

关键词网络攻击Chameleon Android 银行木马重新出现在威胁现场，配备了新的 Android 安全绕过功能。该恶意软件伪装成客户关系管理（CRM）应用程序，针对两大洲的酒店业员工和其他...

08月12日19 views评论

阅读全文

安全新闻

安全专家发现针对 MacOS 系统的复杂 LightSpy 间谍软件

导读ThreatFabric 的研究人员发现LightSpy间谍软件的 macOS 版本，该版本至少自 2024 年 1 月以来一直在野外活跃。ThreatFabric 观察到atfm者使用两个公开...

05月31日57 views评论

阅读全文

安全新闻

ANATSA安卓银行木马病毒已经扩散至斯洛伐克、斯洛文尼亚和捷克

在2023年11月，ThreatFabric的研究人员观察到了Anatsa银行木马病毒（又称为TeaBot和Toddler）的复苏。从11月到2月期间，专家们观察到了五波不同的攻击，每一波都针对不同的...

02月21日24 views评论

阅读全文

安全新闻

安卓手机木马出现新变种，可禁用指纹、人脸识别以窃取密码

安全公司Threat Fabric的研究人员在一篇博文中透露，他们发现了Android木马Chameleon（变色龙）的一个更新颖、更复杂的版本，这个新变种拥有新的设备接管能力，以及绕过生物识别认证的...

12月27日35 views评论

阅读全文

安全新闻

为窃取Android手机PIN码，这个恶意软件路子有多野？

变色龙安卓银行木马最近发布了最新的版本并重出江湖，它采用了一种非常“野”的方式来接管设备——禁用指纹和面部解锁功能，以窃取设备的PIN码。但不得不说，确实可以实现窃取Android手机PIN码。它通...

12月23日40 views评论

阅读全文

安全新闻

网络犯罪服务绕过 Android 安全性来安装恶意软件

更多全球网络安全资讯尽在邑安全一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现，它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取...

11月07日41 views评论

阅读全文

恶意 PyPI 包窃取了 AWS 密钥

下载量达 37,000 次的恶意 PyPI 软件包窃取 AWS 密钥

恶意PyPI 包窃取AWS密钥

小心 Python 开发人员：恶意 fabrice 软件包从 37,000 多次下载中窃取 AWS 凭据

新版 LightSpy 间谍软件针对 iPhone，增强了丰富的监控能力

警惕新型木马Rocinante！通过伪装银行应用程序窃取账号密码等敏感数据

Chameleon 银行木马以 CRM 应用程序的名义卷土重来

安全专家发现针对 MacOS 系统的复杂 LightSpy 间谍软件

ANATSA安卓银行木马病毒已经扩散至斯洛伐克、斯洛文尼亚和捷克

安卓手机木马出现新变种，可禁用指纹、人脸识别以窃取密码

为窃取Android手机PIN码，这个恶意软件路子有多野？

网络犯罪服务绕过 Android 安全性来安装恶意软件

在线咨询

微信