#credential-theft
29 articles
过去一个月,ZCyberNews追踪了35篇关于凭证窃取的文章,其中AccountDumpling、APT41和Bluekit是观察到的顶级威胁行为者。报道时间跨度从2026年4月12日至5月12日,重点提及的漏洞包括CVE-2021-47928(CVSS 8.2)、CVE-2025-29927、CVE-2025-48703、CVE-2025-55182和CVE-2025-9501。受影响行业涵盖技术、软件开发、云服务、金融服务和社交媒体,影响范围遍及全球,涉及欧洲、北美、孟加拉国及南亚地区。严重程度分布为:27个高危、6个严重、1个中危和1个信息性报告。
HIGH斯柯达在线商店被黑客攻击后披露客户数据泄露
斯柯达汽车在攻击者利用其电子商务门户的漏洞后披露了数据泄露,窃取了客户的姓名、地址和密码哈希。
HIGHOpencart TMD Vendor System 3.x SQLi 允许攻击者转储用户信息
CVE-2021-47928 (CVSS 8.2): Opencart TMD Vendor System 3.x 中的未认证盲SQL注入允许攻击者提取用户名、电子邮件和密码重置代码从...
HIGHGitHub Enterprise Server 漏洞允许攻击者窃取管理员凭据
CVE-2026-8106: GitHub Enterprise Server 管理控制台登录页面中的反射HTML注入,通过精心设计的 redirect_to 参数实现凭证窃取。
HIGHQuasar Linux RAT 针对开发者进行供应链攻击
一种新的 Linux 植入代码,代号 QLNX,窃取开发者的凭证、按键和剪贴板数据。针对 DevOps 环境,以破坏软件供应链。
HIGHPCPJack 蠕虫窃取云凭证,清除 TeamPCP 感染
SentinelLabs 发现 PCPJack,这是一个针对 Docker、Kubernetes、Redis 和 MongoDB 的凭证窃取蠕虫,它积极地从被入侵的云中移除竞争对手 TeamPCP 的访问权限...
HIGH恶意Ruby Gems和Go模块劫持CI/CD流水线
BufferZoneCorp账户发布了恶意的Ruby gems和Go模块,这些模块窃取凭证,篡改GitHub Actions,并在CI流水线中建立SSH持久性。
HIGH越南网络钓鱼者通过Google AppSheet劫持3万Facebook账户
Guardio追踪使用Google AppSheet作为网络钓鱼中继的AccountDumpling活动,窃取3万个Facebook账户,通过非法商店转售。
HIGHCISA, FBI 警告 LummaC2 信息窃取者针对组织
CISA 和 FBI 联合咨询详细描述了 LummaC2 信息窃取者的 TTPs 和 IOCs:恶意软件从被入侵的网络中窃取凭证、加密钱包和会话数据。
HIGHDEEP#DOOR Python 后门窃取浏览器、云凭证
DEEP#DOOR Python 后门使用隧道服务进行 C2 通信,通过批处理脚本禁用 Windows 安全功能,并从受感染的主机中收集浏览器 Cookie 和云令牌。
CRITICALPyTorch Lightning 在 PyPI 供应链攻击中被入侵
威胁行为者在 2026 年 4 月 30 日将恶意版本的 PyTorch Lightning 2.6.2 和 2.6.3 推送到 PyPI,通过一个拼写错误的依赖项 —— Aikido Security, Socket… 窃取凭证。
HIGHBluekit 钓鱼服务提供AI助手,40个模板
一个名为Bluekit的新型钓鱼即服务平台提供超过40个针对银行、社交媒体和电子邮件提供商的模板,以及一个用于起草诱饵的AI助手。
HIGH假Roblox增强功能窃取数十万账户
Malwarebytes报告称黑客利用假Roblox游戏增强功能窃取了数十万玩家的登录凭证,并将账户转售以获利。
CRITICALSAP npm 包被劫持在窃取凭证的供应链攻击中
攻击者破坏了多个与SAP相关的npm包,部署窃取凭证的恶意软件,针对SAP BTP和云应用凭证。活动被称为迷你Shai-Hulud。
HIGHFast16 恶意软件在供应链攻击中重新出现,滥用可信
Fast16 恶意软件在新的供应链攻击中重新出现,滥用远程监控工具和浏览器扩展来窃取凭证。活动针对企业环境。
HIGHMandiant: 假冒 Teams 帮助台部署信息窃取恶意软件
Mandiant 详细描述了一起社交工程活动,其中攻击者伪装成 Microsoft Teams 帮助台工作人员,诱骗受害者安装窃取凭证和会话的恶意软件...
HIGHCrystalX RAT 结合间谍软件、窃取器和恶作剧软件在 MaaS 提供中
卡巴斯基详细描述了 CrystalX RAT,这是一种自 2025 年中以来针对全球 Windows 用户的 MaaS 恶意软件,具有间谍软件、凭证盗窃和恶作剧软件功能。
CRITICALCheckmarx KICS 供应链泄露影响 Docker 和 VS Code
攻击者破坏了 Checkmarx KICS 的 Docker 镜像和 VS Code 扩展,以窃取开发者环境中的云凭证、API 密钥和源代码。
CRITICALBitwarden CLI npm 包被劫持以窃取开发者凭证
攻击者发布了一个恶意的 @bitwarden/cli npm 包,该包窃取凭证并传播到其他项目。
HIGHWindows Snipping Tool 漏洞通过恶意链接泄露 NTLM 哈希
CVE-2026-33829 在 Windows Snipping Tool 中允许攻击者通过恶意链接窃取 NTLMv2 哈希。一个公开的 PoC 漏洞利用目标是 ms-screensketch 协议,以启用凭证中继攻击。
HIGHSideWinder APT 部署假 Chrome PDF 查看器和 Zimbra 克隆以窃取
SideWinder APT 针对南亚政府机构发起网络钓鱼活动,使用假 Chrome PDF 查看器和克隆的 Zimbra 登录门户窃取网络邮件凭证,活动自 2026 年 2 月开始。
HIGHOmnistealer 恶意软件通过区块链 C2 收集密码和加密钱包
Omnistealer 恶意软件,由 Malwarebytes 详细描述,窃取来自 1Password、Bitwarden、NordPass 和 Exodus 加密钱包的凭证,使用 Solana 区块链进行隐蔽的命令和控制通信。
HIGHTeamPCP 供应链攻击助长薪资欺诈和勒索软件
TeamPCP 威胁行为者破坏了受信任的软件工具,从100多个组织窃取凭证,使薪资欺诈、物流盗窃和勒索软件敲诈达到150万美元。
HIGH假冒数据泄露通知部署恶意软件,窃取凭证
根据 ESET 研究,威胁行为者正在将数据泄露通知武器化,发送假警报,诱骗用户下载恶意软件或在钓鱼网站上输入凭证。
HIGHJanaWare 勒索软件活动六年来针对土耳其家庭和中小企业
一个名为 'JanaWare' 的勒索软件活动自至少2018年以来一直在针对土耳其家庭和中小型企业,部署了 Adwind RAT 的定制变种,在加密之前窃取凭证。
INFORMATIONAL零信任架构作为防御基于凭证攻击的关键手段
Specops 分析详细说明了以身份为中心的零信任模型如何通过实施最小权限、设备信任和阻止横向移动来对抗被盗凭证的主要入侵途径。
HIGHFBI 摧毁 W3LL 钓鱼工具包,一个价值 500 美元的服务背后涉及 2000 万美元的欺诈
FBI 和印尼当局摧毁了 W3LL 钓鱼即服务平台,这是一个价值 500 美元的工具包,用于窃取凭证,并与超过 2000 万美元的企图欺诈有关。
HIGHAPT41 部署隐蔽后门以窃取云凭证
与中国有关的威胁行为者 APT41 正在针对 AWS、Google、Azure 和阿里巴巴云部署一种新型的、低检测率的后门,以窃取凭证并建立持久性。
HIGHVENOM PhaaS 平台在复杂活动中针对 C-Suite 凭证
一个名为 VENOM 的新型钓鱼即服务平台被用来通过复杂、多阶段的电子邮件活动窃取高级管理人员的 Microsoft 凭证。
HIGH基于凭证的攻击模糊了入侵和正常活动之间的界限
现代攻击者正在利用有效的凭证和本地生存技术,使入侵行为与合法用户活动无法区分,使得传统的边界和异常检测变得无效。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。