SecurityWeek: Password-Stealing Chrome Extension Demonstrates New Vulnerabilities https://www.securityweek.com/password-stealing-chrome-extension-demonstrates-new-vulnerabilities/ #Vulnerabilities #stealer #Chrome

Build #Windows 10 non ufficiali veicolano un crypto #stealer tramite partizioni #EFI - The Computer Security News (BLOG)
#cybersecurity #hacking https://www.computersecuritynews.it/build-windows-10-non-ufficiali-veicolano-un-crypto-stealer-tramite-partizioni-efi/

Ogromny wyciek czy wydmuszka? Co wiemy o ostatnim incydencie z milionami polskich haseł

Obserwujemy trochę skrajnych podejść jeśli chodzi o temat, który jako pierwszy opisała Z3S. Tutaj możesz sprawdzić czy Twoje dane znalazły się w wycieku. Rzeczywiście w sieci pojawiła się duża baza (czy raczej plik) zwierający dane należące w dużej mierze do polskich użytkowników (m.in. adresy / loginy / hasła). Warto jednak...

#WBiegu #Malware #Niewyciek #Stealer #Wyciek
https://sekurak.pl/ogromny-wyciek-czy-wydmuszka-co-wiemy-o-ostatnim-incydencie-z-milionami-polskich-hasel/

Rhadamanthys Stealer has it's own web, had missed that completely.

Yet one more sign that the Stealer market is growing, maturing and getting increasingly professional and important part of the ecosystem.

#ThreatIntelligence #Stealer #CredentialStealer #Malware

I know that some have already observed the Mystic-stealer popping up across the internet (at least 3 easily discoverable C2/panel-servers).

Now it would appear as if the TA have begun advertising the product based on information from XSS.

#ThreatIntelligence #MysticStealer #Stealer #Mystic

Apple macOS è stato preso di mira da una campagna da parte del malware Atomic Stealer

Gli analisti di #Cyble hanno notato che gli #aggressori stanno pubblicizzando un nuovo #infostealer #Atomic #macOS #Stealer (#AMOS), che, come suggerisce il nome, è focalizzato su macOS. Il #malware viene distribuito tramite #Telegram e un abbonamento costa 1.000 dollari al mese.

Per questo prezzo, gli acquirenti ricevono un file #DMG (Setup[.]dmg) contenente un #malware scritto in #Go progettato per rubare #password, file dal #filesystem locale, #cookie e #dati della carta di credito memorizzati nei browser.

#redhotcyber #informationsecurity #ethicalhacking #dataprotection #hacking #cybersecurity #cybercrime #cybersecurityawareness #cybersecuritytraining #cybersecuritynews #privacy #infosecurity

https://www.redhotcyber.com/post/apple-macos-e-stato-preso-di-mira-da-una-campagna-da-parte-del-malware-atomic-stealer/

#Memories from the UK Charts for #1974

Stealer's Wheel - Star
(6 weeks in chart peaking at No. 25)
https://youtu.be/mWa_zbUDkwQ

#Music #MusicHistory #MusicVideo #70s #Seventies
#Stealer'sWheel

Seriously, the sheer fact that something as trivial as a #Cookie-#Stealer was successful is kinda embarrassing.

Like doesn't #Google / #YouTube have a "logout all devices" kinda button and allows to literally revoke all #Cookies

Cuz that's something so basic even #Keybase has it...
https://youtu.be/yGXaAWbzl5A?t=209

Przejmują kanały YouTube i na scamach zarabiają „setki tysięcy USD dziennie”. Kampanie potrafią omijać również 2FA.

Rozbudowany opis kampanii polegającej na: W jaki sposób przejmowane są kanały YT? Odpowiedź to np. stealer + towarzysząca mu infrastruktura, który potrafi być ogłaszany w cenie raptem 200 USD: Taki stealer (malware) musi być w jakiś sposób dostarczony do ofiary – np. za pomocą złośliwej reklamy wykupionej w Google, która...

#Aktualności #Awareness #Reklamy #Stealer
https://sekurak.pl/przejmuja-kanaly-youtube-i-na-scamach-zarabiaja-setki-tysiecy-usd-dziennie-kampanie-potrafia-omijac-rowniez-2fa/

Colour-Blind, a fully featured info #stealer and RAT in PyPI
https://securityaffairs.com/143066/cyber-crime/colour-blind-malware-pypi.html
#securityaffairs #hacking #malware

Od cracka narzędzia tworzącego PDFy po przejęcie kont reklamowych na Facebooku (i to pomimo skonfigurowanego 2FA). Analiza.

Na naszej grupie Sekurak na Facebooku jeden z naszych Czytelników zadał pytanie, jak to możliwe, że mając uwierzytelnianie dwuskładnikowe 2FA, ktoś był w stanie zhakować i przejąć strony, którymi zarządzał. Niestety jest kilka możliwych scenariuszy, które przedstawiamy poniżej. Zacznijmy od początku Zaczęło się od powiadomienia na Facebooku, że zaproszenie do...

#Aktualności #Awareness #Crack #Meta #Reklamy #Stealer
https://sekurak.pl/od-cracka-narzedzia-tworzacego-pdfy-po-przejecie-kont-reklamowych-na-facebooku-i-to-pomimo-skonfigurowanego-2fa-analiza/

Gurcu Stealer
build.bat (bd19c59dd5861a3283fc6b534c51e3c7)
-> decode and run embedded base64 binary via certutil
build.exe (716D01D18140EC5E18B1A15C17FB213F)
Exfiltrate data via telegram
#GurcuStealer #Stealer #IOC

#Memories from the UK Charts for #1973

Stealer's Wheel - Everything'l Turn Out Fine
(6 weeks in chart peaking at No. 33)
https://youtu.be/bOkSEIJ3v5k

#Music #MusicHistory #MusicVideo #70s #Seventies
#Stealer'sWheel

Enstealer go based stealer
53740b90ee5a8fb4fc85dd00186493d4
#stealer #gostealer #Enstealer

„Pilne zamówienie nr…” – czyli kampania mailowa celowana na polskich internautów. Atakujący wykradają dane bankowe / VPN / poczty elektronicznej, ciasteczka z przeglądarek…

Tym razem otrzymaliśmy od jednego z naszych Czytelników próbkę złośliwego oprogramowania wykradającego poświadczenia przechowywane w przeglądarkach i jest to stealer podobny do opisywanego już wcześniej. Nota bene: przed publikacją artykułu, wysłaliśmy powiadomienia do zespołów CERT Polska, CSIRT KNF oraz CERT Orange. Tak jak w poprzednim przypadku, malware rozsyłany jest e-mailami...

#Aktualności #Awareness #Malware #Phishing #Stealer
https://sekurak.pl/pilne-zamowienie-nr-czyli-kampania-mailowa-celowana-na-polskich-internautow-atakujacy-wykradaja-dane-bankowe-vpn-poczty-elektronicznej-ciasteczka-z-przegladarek/

#Memories from the UK Charts for #1973

Stealer's Wheel - Stuck In the Middle With You
(10 weeks in chart peaking at No. 8)
https://youtu.be/OMAIsqvTh7g

#Music #MusicHistory #MusicVideo #70s #Seventies
#Stealer'sWheel

Look at the Analysis of "cda19a8507270dd82b33f9145d16749bee6b5b24e7943602a7bcd2b348c0d6d9 with malicious activity. https://app.any.run/tasks/3f5d76da-9965-4dc0-8596-d0a3962b7de6 #stealer #ransomware #CryptoLocker

Ily GO based Stealer
ec94abd54e1339cca6d5aa9d5309679e
#IlyStealer #Stealer #GOStealer

python stealer
f786aa960d43769e7ea639ca9037f79d
#pythonstealer #stealer

Nadie nunca podrá imaginar el motivo raíz por el que esto ocurre.

RT @adsuara@twitter.com

Se camuflan en los primeros lugares de resultados de Google, como anuncios de páginas oficiales de descargas de software gratuito, para instalar en el PC un troyano #stealer o un #ransomware 🙄
https://www.elconfidencial.com/tecnologia/2023-01-28/malware-virus-troyano-primeros-resultados-google_3564604/?utm_source=twitter&utm_medium=social&utm_campaign=BotoneraWeb
por @marioescribano_@twitter.com en @elconfidencial@twitter.com 🔒

🐦🔗: https://twitter.com/adsuara/status/1619579433609998342