#credential-theft

8 articles

Actualités8

Computer terminal showing npm package installation with warning messages on dark screen

Bitwarden CLI touché par une attaque de la chaîne d'approvisionnement via un npm malveillant

Des attaquants ont compromis le package npm officiel Bitwarden CLI avec un logiciel malveillant voleur de données d'identification qui pouvait se propager automatiquement à travers les environnements de développement.

23 avril, 21:215 min

Dark server room with red warning lights and compromised terminal displaying malicious code

Eleve

Cyberattaques

Attaque de la chaîne d'approvisionnement NPM vole les identifiants des développeurs

Une attaque sophistiquée de la chaîne d'approvisionnement ciblant Node Package Manager compromet les comptes des développeurs et propage des paquets malveillants à travers l'écosystème.

22 avril, 14:575 min

Government building with dramatic red lighting suggesting cybersecurity threat

Eleve

Logiciel malveillant

Le malware AgingFly cible les secteurs gouvernementaux et de la santé

La nouvelle famille de logiciels malveillants AgingFly vole les données d'authentification des navigateurs Chromium et de WhatsApp, ciblant les gouvernements locaux et les hôpitaux dans le monde entier.

15 avril, 23:575 min

Corporate boardroom table with executive nameplates under dramatic red lighting

Eleve

Cyberattaques

La plateforme VENOM PhaaS cible les identifiants des cadres dirigeants.

Les acteurs de la menace déploient la plateforme de phishing en tant que service VENOM pour voler les identifiants des cadres dans plusieurs industries grâce à des campagnes de social engineering sophistiquées.

9 avril, 23:375 min

Dark server room with glowing computer screens displaying code and warning alerts

Eleve

Cyberattaques

UAT-10608 Des hackers ciblent les applications Next.js avec l'outil React2Shell

Le groupe de menace UAT-10608 exploite des applications Next.js vulnérables en utilisant l'automatisation React2Shell pour voler des identifiants et des secrets système.

6 avril, 17:315 min

Computer screen showing fake error dialog with click to fix button in dark office

Eleve

Malware

Le malware DeepLoad utilise des tactiques ClickFix pour le vol d'identifiants.

Les cybercriminels déploient le chargeur de logiciels malveillants DeepLoad via des campagnes d'ingénierie sociale ClickFix, ciblant les identifiants des utilisateurs avec des techniques d'évasion assistées par l'IA.

30 mars, 17:475 min

MacBook Pro screen showing terminal commands with red warning indicators in dark room

Eleve

Malware

Infinity Stealer cible macOS avec une charge utile basée sur Python

Le nouveau malware Infinity Stealer utilise Python et le compilateur Nuitka pour voler des identifiants sur les systèmes macOS grâce à des campagnes de social engineering sophistiquées.

28 mars, 15:355 min

Laptop displaying suspicious VPN login screen with warning indicators in dark lighting

Eleve

Cyberattaques

Storm-2561 déploie de fausses applications VPN pour voler des identifiants

Le groupe de menace Storm-2561 distribue des clients VPN malveillants par manipulation des moteurs de recherche pour récolter les identifiants de connexion des utilisateurs.

16 mars, 13:282 min