Κακόβουλο λογισμικό κλοπής πληροφοριών

Πώς επιλέγουν οι ομάδες ransomware τους στόχους τους; Είναι μια ρητορική ερώτηση: στη συντριπτική πλειοψηφία των περιπτώσεων δεν το κάνουν. Οι πλατφόρμες ransomware-as-a-service (RaaS) και τα οικοσυστήματα θυγατρικών ransomware δεν…


Read More…

Το Have I Been Pwned έχει προσθέσει σχεδόν 71 εκατομμύρια διευθύνσεις email που σχετίζονται με κλεμμένους λογαριασμούς στο σύνολο δεδομένων Naz.API στην υπηρεσία ειδοποίησης παραβίασης δεδομένων.
Το σύνολο δεδομένων Naz.API είναι μια…


Read More…

Μια καμπάνια κακόβουλου λογισμικού κλοπής πληροφοριών Phemedrone εκμεταλλεύεται μια ευπάθεια του Microsoft Defender SmartScreen (CVE-2023-36025) για να παρακάμψει τα μηνύματα ασφαλείας των Windows κατά το άνοιγμα αρχείων URL.
Το…


Read More…

Η Google υποβαθμίζει τις αναφορές κακόβουλου λογισμικού που κάνει κατάχρηση ενός μη τεκμηριωμένου API του Google Chrome για τη δημιουργία νέων cookie ελέγχου ταυτότητας όταν έχουν λήξει τα προηγουμένως κλεμμένα.
Στα τέλη Νοεμβρίου 2023,…


Read More…

Το κακόβουλο λογισμικό Lumma που κλέβει πληροφορίες χρησιμοποιεί τώρα μια ενδιαφέρουσα τακτική για να αποφύγει τον εντοπισμό από λογισμικό ασφαλείας – τη μέτρηση των κινήσεων του ποντικιού χρησιμοποιώντας τριγωνομετρία για να…


Read More…

Μια κακόβουλη εκστρατεία που οι ερευνητές παρατήρησαν ότι έγινε πιο περίπλοκη το τελευταίο εξάμηνο, έχει φυτέψει σε πλατφόρμες ανοιχτού κώδικα εκατοντάδες πακέτα κλοπής πληροφοριών που μετρούσαν περίπου 75.000 λήψεις.
Η εκστρατεία…


Read More…

Μια ροή κακόβουλων πακέτων npm και PyPi έχει βρεθεί να κλέβει ένα ευρύ φάσμα ευαίσθητων δεδομένων από προγραμματιστές λογισμικού στις πλατφόρμες.
Η εκστρατεία ξεκίνησε στις 12 Σεπτεμβρίου 2023 και ήταν ανακαλύφθηκε για πρώτη φορά από τη…


Read More…