Script PowerShell hospedado no Pastebin rouba sessões do Telegram
Pesquisadores descobrem script PowerShell hospedado no Pastebin que rouba sessões do Telegram. Script se disfarça de atualização do Windows e exfiltra dados via Bot API.
Tag
Tag: exfiltração
11 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exfiltração.
Pacote npm malicioso transforma hugging face em cdn de malware e exfiltração
Pacote npm malicioso js-logger-pack usa Hugging Face como CDN de malware e backend de exfiltração. Ataque de cadeia de suprimentos compromete desenvolvedores via scripts postinstall.
Falha no GitHub Copilot permite exfiltração silenciosa de dados
Uma falha crítica no GitHub Copilot Chat, conhecida como CamoLeak, permite a exfiltração silenciosa de dados sensíveis de repositórios privados. Com CVSS 9.6, a vulnerabilidade explora a confiança na IA para contornar políticas de segurança e roubar chaves de API sem execução de código.
Pacote malicioso no PyPI rouba prompts do Claude e exfiltra dados de desenvolvedores
Pacote hermes-px no PyPI se passa por ferramenta de IA, mas rouba prompts do Claude e exfiltra dados de desenvolvedores via Supabase.
Venom Stealer eleva riscos com coleta contínua de credenciais
Malware Venom Stealer utiliza persistência e automação para roubo contínuo de credenciais e ativos criptográficos, exigindo monitoramento avançado e mitigação imediata.
Google Alerta para Mudança de Táticas do Ransomware: Foco em Roubo de Dados
Google GTIG revela que ransomware mudou foco para roubo de dados (77%), com REDBIKE liderando incidentes e pagamentos caindo historicamente.
Falha Crítica no AWS Bedrock Permite C2 e Exfiltração via DNS
Falha no AWS Bedrock AgentCore permite bypass de sandbox via DNS, criando canais C2 e extraindo dados sensíveis através de consultas DNS.
Malware em Crates Rust de Time-Related Compromete Pipelines CI/CD e Rouba Segredos de Desenvolvedores
Cinco crates maliciosos de Rust disfarçados de utilitários de tempo roubam dados .env. Ameaça a pipelines CI/CD e segredos de desenvolvedores.
Ferramenta M365Pwned Facilita Exploração de Ambientes Microsoft 365 via API Graph
Ferramenta M365Pwned permite exploração de ambientes Microsoft 365 via Graph API sem interação do usuário, exigindo auditoria de permissões.
Surto de infecções LummaStealer ligado a campanhas com CastleLoader
Pesquisas recentes apontam um aumento de infecções por LummaStealer atreladas a campanhas que usam a técnica ClickFix para distribuir o loader CastleLoader. Relatório descreve a cadeia de entrega e recomenda endurecer detecção de loaders e práticas de resposta a engenharia social.