DEV Community
·
安全新闻周报 - 2025年5月23日
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
恶意软件仍然是持续的网络威胁。最近在NPM库中发现的恶意软件存在两年,下载超过6000次。微软报告称,Lumma密码窃取者已在39.4万台Windows电脑上被发现,正在采取措施关闭。CrowdStrike与美国司法部合作打击DanaBot恶意软件。Signal更新以阻止系统截屏,保护用户隐私,而TikTok视频则传播信息窃取恶意软件。
🎯
关键要点
- 恶意软件仍然是持续的网络威胁,最近在NPM库中发现的恶意软件存在两年,下载超过6000次。
- 微软报告称,Lumma密码窃取者已在39.4万台Windows电脑上被发现,正在采取措施关闭。
- Lumma恶意软件通过不良游戏或破解应用程序传播,窃取用户的登录信息、密码、信用卡和加密货币钱包。
- CrowdStrike与美国司法部合作打击DanaBot恶意软件,该恶意软件最初针对乌克兰、波兰等国的受害者。
- Signal更新以阻止系统截屏,保护用户隐私,反对与Recall的隐私冲突。
- TikTok视频传播信息窃取恶意软件,用户被警告不要相信安装应用程序或运行命令的指示。
❓
延伸问答
最近发现的恶意软件在NPM库中存在多久?
最近在NPM库中发现的恶意软件存在了两年。
Lumma密码窃取者恶意软件的影响是什么?
Lumma恶意软件窃取用户的登录信息、密码、信用卡和加密货币钱包,并在394,000台Windows电脑上被发现。
CrowdStrike与美国司法部合作的目标是什么?
CrowdStrike与美国司法部合作打击DanaBot恶意软件,该恶意软件最初针对乌克兰和波兰等国的受害者。
Signal最近的更新有什么新功能?
Signal的最新更新阻止系统截屏,以保护用户隐私。
TikTok视频如何传播恶意软件?
TikTok视频通过诱导用户安装应用程序或运行命令来传播信息窃取恶意软件。
Lumma恶意软件是如何传播的?
Lumma恶意软件通过不良游戏或破解应用程序传播。
➡️
