安全公司Mosyle披露,新型恶意软件ModStealer正以加密货币用户为目标,影响macOS、Windows及Linux平台。研究人员发现,该恶意软件在上传至VirusTotal后,近一个月内未被主流杀毒工具检测到。ModStealer被设计用于窃取私钥、证书、凭据文件及浏览器钱包数据,其代码专
慢雾科技首席信息安全官23pds在X平台发布安全预警,披露DuckDB NPM账户遭入侵事件。攻击者今日凌晨发布包含恶意代码的duckdb、duckdb-wasm版本,经分析该恶意软件与昨日发生的供应链攻击中使用的钱包窃取程序完全一致,官方已提示用户加强风险防控措施。
ReversingLabs研究人员发现,7月发布的两个NPM包(colortoolsv 2和mimelib 2)通过以太坊智能合约隐藏恶意URL以规避安全扫描。这些包充当下载器,从智能合约提取命令与控制服务器地址后下载二阶段恶意软件,使区块链流量呈现合法表象,显著提升检测难度。研究强调,这是首次发现
香港证监会揭露冒充监管高层及财经评论员的新型诈骗手法,披露不法分子通过伪造法规执行部执行董事魏弘福先生(Christopher Wilson)及首席财务总监温志遥先生的名义,以钓鱼邮件实施双重攻击:一是发送含恶意软件的欺诈邮件企图入侵收件人系统,二是以"资料核对程序"为幌子套取持牌机构及从业人员的敏
X平台发文显示,慢雾首席信息安全官23pds披露朝鲜关联黑客组织APT37的新型攻击手法:通过将恶意软件潜藏于JPEG图像文件,采用两阶段加密壳代码注入技术干扰分析。攻击链中,攻击者利用.lnk扩展名快捷方式文件为载体,内嵌Cmd或PowerShell命令实现攻击部署。
印度加密交易所CoinDCX工程师Rahul Agarwal因涉嫌通过安装恶意软件泄露系统凭证,导致2025年7月19日发生4400万美元资金外流事件,已被班加罗尔警方依据《印度信息技术法》相关条款立案起诉。调查显示攻击者利用被盗凭证入侵内部系统,将资金转移至多个外部地址,且Agarwal个人账户与