小红花·文摘
  • 首页
  • 广场
  • 排行榜🏆
  • 直播
  • FAQ
Dify.AI

网络安全公司SquareX发布报告,揭示了一种新型的“AI侧边栏欺骗”攻击。这种攻击通过恶意扩展伪装成AI侧边栏,诱导用户执行危险指令,导致凭证被窃取和设备被劫持。攻击者利用用户对AI的信任,可能造成严重的安全隐患。

SquareX揭露新型AI侧边栏欺骗攻击:恶意扩展程序可伪装主流AI浏览器界面

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-23T05:00:09Z

Shuyal Stealer是一种新型恶意软件,能够攻击19款浏览器并窃取凭证。它通过深度系统分析收集硬件信息,禁用Windows任务管理器以隐藏自身,并利用Telegram进行数据外传。此外,该恶意软件还可以获取剪贴板内容和截屏,具有高度隐蔽性和持久性。

新型Shuyal窃密木马瞄准19款浏览器,通过禁用任务管理器实现隐蔽攻击

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-10-07T17:56:33Z

攻击者利用实例元数据服务(IMDS)漏洞,通过诱导应用程序查询IMDS端点获取短期令牌,从而窃取凭证和提升权限。IMDSv1存在服务器端请求伪造(SSRF)漏洞,攻击者可在未控制主机的情况下窃取凭证。防御措施包括强制使用IMDSv2、限制网络访问和应用最小权限原则,以降低风险。

攻击者利用IMDS服务获取云环境初始访问权限

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-23T03:58:14Z

北极狼安全研究人员发现一种名为GPUGate的新型恶意软件,伪装成GitHub桌面版安装程序,诱导西欧用户下载。该恶意软件通过谷歌广告传播,利用复杂的规避技术,攻击者通过特定提交链接伪装成官方下载,主要目标是IT人员,可能导致凭证窃取和信息泄露。此外,该恶意软件还针对macOS设备,能够窃取多种敏感数据。建议用户提高安全意识并结合沙箱技术进行防护。

智能GPUGate恶意软件利用GitHub进行隐蔽攻击

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-09-09T05:05:41Z

研究人员发现一种新攻击技术,能够绕过大多数终端检测与响应(EDR)系统,静默窃取Windows系统中的敏感凭证。该技术利用Windows内部机制,攻击者可在不触发警报的情况下直接读取受保护的注册表配置单元。

新型攻击方式可绕过EDR检测,静默窃取Windows系统凭证

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-22T18:01:06Z

网络安全研究人员发现一种新型供应链攻击,攻击者利用恶意Go模块伪装成SSH暴力破解工具,窃取凭证。该软件扫描随机IPv4地址的SSH服务,使用内置字典进行认证,并将成功凭证发送至攻击者控制的Telegram机器人,隐蔽性强,受害者误以为在进行合法测试。

恶意Go模块伪装SSH暴力破解工具,通过Telegram窃取密码

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-08-22T05:17:57Z

根据Flashpoint报告,2025年上半年信息窃取恶意软件激增,凭证窃取量暴增800%,数据泄露事件增加235%,漏洞披露量增长246%,勒索软件攻击激增179%。美国成为最大受害国,企业需采取主动防御措施。

2025年网络威胁态势持续恶化,勒索软件激增179%,凭证窃取暴涨800%

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-31T05:00:00Z

CRIL发现全球性钓鱼攻击“Scanception”,攻击者利用二维码和伪装文档窃取用户凭证。通过合法平台引导用户扫描二维码,最终导致用户进入仿冒登录页面,绕过多因素认证,影响多个行业和地区。

全球性二维码钓鱼攻击"Scanception"突破企业安全防线,大规模窃取凭证

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-20T16:40:41Z

一种名为"Scanception"的复杂钓鱼攻击通过在PDF中嵌入恶意QR码,绕过传统安全措施窃取用户凭证。攻击者伪装成合法邮件发送PDF,恶意二维码位于最后一页,规避自动化扫描。受害者扫描后被重定向至伪造登录页面,攻击者可窃取凭证并绕过多因素认证,长期驻留在被入侵环境中。

新型PDF二维码攻击规避检测系统并窃取凭证

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-07-19T01:20:53Z

网络安全研究人员发现,Prometei僵尸网络针对Linux服务器的加密货币挖矿和凭证窃取活动显著增加。该恶意软件具有双重威胁,采用多种攻击方式,隐蔽性和复杂性增强,利用模块化架构进行远程控制,并通过自定义配置混淆进行系统侦察以优化挖矿操作。

Prometei僵尸网络攻击Linux服务器进行加密货币挖矿

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-06-20T08:06:16Z

网络安全公司WithSecure发现,黑客将开源密码管理器KeePass改造成恶意软件KeeLoader,并通过Bing广告诱导用户安装。该恶意软件窃取凭证并实施勒索,攻击者利用被盗凭证直接访问虚拟机管理程序,绕过防护。专家警告,软件应从官方渠道获取,并采取严格安全措施以防止凭证滥用。

新型攻击活动利用木马化KeePass窃密,信任机制沦为攻击载体

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-05-21T03:51:37Z

安全研究人员发现攻击者利用谷歌基础设施发送伪造邮件进行钓鱼攻击,诱导用户点击链接以窃取凭证。邮件通过DKIM验证,外观真实,易使受害者上当。谷歌已采取防范措施,并建议用户启用双重认证。

网络钓鱼者利用Google Sites和DKIM重放攻击发送签名邮件窃取凭证

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-04-22T08:20:00Z

本文介绍了对IP地址10.10.10.78的端口扫描和服务识别,发现开放了FTP、SSH和HTTP服务。通过FTP匿名登录和SSH连接,进行了特权提升和凭证窃取。文章强调网络安全技术的合法使用,并提醒读者谨慎操作。

[Meachines] [Medium] Aragog FTP+XXE+HTTP请求凭证窃取权限提升

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-03-17T14:47:58Z

根据《2025年红色报告》,AI驱动的网络攻击没有显著增加,攻击者仍主要使用传统策略。凭证窃取事件激增,安全团队需加强凭证管理和威胁检测,关注核心攻击技术,强化网络安全基础,以应对实际威胁。

揭秘黑客真实战术:AI炒作之外的安全挑战

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2025-02-18T08:30:00Z
安全新闻周报 - 2024年12月20日

本周回顾了供应链攻击、网络钓鱼和恶意软件等安全威胁。针对安全专家的攻击窃取了39万凭证,利用npm和GitHub的隐蔽性。网络钓鱼攻击通过Google日历绕过过滤器,恶意应用在亚马逊应用商店伪装成健康应用以收集用户信息。

安全新闻周报 - 2024年12月20日

DEV Community
DEV Community · 2024-12-20T21:08:38Z

一种新型网络钓鱼攻击伪装成工资单邮件,利用损坏的Word文档绕过安全软件。附件中的二维码诱导用户访问钓鱼网站以窃取凭证。建议对未知发件人的邮件保持警惕。

损坏的Word钓鱼文件可以绕过微软安全防护?

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2024-12-02T02:26:53Z

近期,东亚市场出现了一种名为FluHorse的Android恶意软件,使用Flutter开发框架实现,攻击者利用该软件窃取受害者的凭证和2FA代码,并滥用短信权限拦截2FA代码。

新的安卓恶意软件 "FluHorse "瞄准东亚市场

FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 · 2023-05-06T06:03:16Z
  • <<
  • <
  • 1 (current)
  • >
  • >>
👤 个人中心
在公众号发送验证码完成验证
登录验证
在本设备完成一次验证即可继续使用

完成下面两步后,将自动完成登录并继续当前操作。

1 关注公众号
小红花技术领袖公众号二维码
小红花技术领袖
如果当前 App 无法识别二维码,请在微信搜索并关注该公众号
2 发送验证码
在公众号对话中发送下面 4 位验证码
小红花技术领袖俱乐部
小红花·文摘:汇聚分发优质内容
小红花技术领袖俱乐部
Copyright © 2021-
粤ICP备2022094092号-1
公众号 小红花技术领袖俱乐部公众号二维码
视频号 小红花技术领袖俱乐部视频号二维码