數據竊取

Silent Push 揭露自2022年起運作的Magecart網絡

Silent Push近日披露了一個利用Magecart網絡攻擊在線購物者的案例，主要針對美國運通、Diners Club、Discover及萬事達卡等主要信用卡公司。這個網絡使用高度混淆的JavaS...

VVS Stealer 的進階混淆技術攻擊 Discord 用戶

VVS Stealer 是一種基於 Python 的惡意軟件，利用進階混淆技術攻擊 Discord 用戶，窃取敏感數據。該軟件透過 PyInstaller 部署，並使用 Pyarmor 加密代碼，主要...

揭密：Scattered LAPSUS$ 獵手的管理員 Rey

Rey 是一個知名的網絡犯罪團體 'Scattered LAPSUS$ Hunters' 的技術運營者和公眾代表。這個團體今年多次通過從各大企業竊取數據並公開勒索而成為焦點。然而，本週 Rey 確認了...

新型零點擊攻擊：利用 ChatGPT 竊取數據的方法曝光

近期發現的多個 ChatGPT 漏洞讓攻擊者能利用嶄新的提示注入技術從 Gmail、Outlook 等服務中竊取敏感數據。此方法名為 'ZombieAgent'，由安全研究員 Zvika Babo 發...