Magecart usa Stripe e Google Tag Manager para roubar dados de cartões de crédito
Magecart usa Stripe e Google Tag Manager para roubar dados de cartões de crédito, explorando APIs legítimas para exfiltração silenciosa.
Tag
Tag: exfiltracao
67 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a exfiltracao.
Nova variante do malware SHub Reaper ataca usuários de Mac e carteiras de criptomoedas
Nova variante do malware SHub Reaper ataca usuários de Mac com técnica ClickFix automatizada, roubando credenciais e fundos de carteiras de criptomoedas. Detalhes técnicos e IOCs fornecidos.
Executivo de bolsa de valores tem conta Outlook comprometida para exfiltração de credenciais
Executivo de bolsa de valores tem conta Outlook comprometida por 5 meses; Symantec revela uso de ferramentas legítimas e exfiltração via OneDrive/Dropbox.
Pacote npm malicioso rouba arquivos do diretório de usuário do Claude AI
Pacote npm malicioso rouba dados do diretório de usuário do Claude AI. Incidente destaca riscos na cadeia de suprimentos de software e exige revisão de dependências em ambientes de IA.
Atacantes usam endpoint de armazenamento da Cloudflare para exfiltrar dados de redes comprometidas
Atacantes utilizam endpoint da Cloudflare para roubar dados de redes comprometidas, usando scripts Python personalizados e infraestrutura Azure na Malásia, com credenciais de domínio exfiltradas.
APT Seedworm usa binários assinados da Fortemedia e SentinelOne para DLL Sideloading
Grupo APT Seedworm utiliza binários assinados da Fortemedia e SentinelOne para DLL Sideloading. Campanha mira setor eletrônico e governamental com técnica sofisticada de evasão.
Pacote PyTorch Lightning adulterado distribui coletor de credenciais via PyPI
Pacote PyTorch Lightning adulterado no PyPI distribui coletor de credenciais, comprometendo navegadores, arquivos de ambiente e serviços em nuvem.
Pacote malicioso do TanStack usa script postinstall para roubar arquivos de ambiente
Pacote npm malicioso imitando TanStack rouba arquivos de ambiente via script postinstall, afetando milhares de desenvolvedores e comprometendo credenciais de nuvem.
MicroStealer: novo infostealer ataca setores de telecomunicações e educação
Novo malware MicroStealer ataca setores de telecom e educação, usando engenharia social e exfiltração via Discord para roubar credenciais e sessões sem depender de exploits.
Ransomware Trigona utiliza ferramenta de exfiltração personalizada para roubar dados
Grupo Trigona adota ferramenta customizada para exfiltração rápida de dados, desafiando defesas tradicionais e exigindo novas estratégias de monitoramento e resposta a incidentes.