《杀戮尖塔》的热门游戏模组遭到网络入侵，被利用传播窃取密码的恶意软件

《杀戮尖塔》的热门游戏模组遭到网络入侵，被利用传播窃取密码的恶意软件独立游戏《SlaytheSpire（杀戮尖塔）》的热门模组《》在圣诞节遭到入侵，攻击者利用Steam更新系统传播了信息窃取恶意软件。被入侵的是预打包修改过的独立版本，而非通过Steam创意工坊安装的模组。攻击者《Downfall》开发者的Steam和Discord账户，从而控制了该模组的Steam账户。开发者的电子邮件账户未受到入侵。数据显示，此次攻击的发起者可能还针对其他游戏和游戏开发者进行了攻击。该恶意软件会在感染的计算机上收集浏览器的Cookie、密码、信用卡信息，还会查找文件名中包含“password”的文档和更多的凭据，包括但不限于Steam、Discord、Telegram和本地Windows登录。用户被建议更改所有重要密码，尤其是没有双因素认证保护的账户密码。参考：；来源：Viagoddaneel投稿：@TNSubmbot频道：@TestFlightCN

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光（IT）》中的怪物命名。在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。

慎用 macOS 破解版应用：黑客用于分发恶意软件，窃取你的隐私信息

慎用macOS破解版应用：黑客用于分发恶意软件，窃取你的隐私信息网络安全公司MacPaw旗下MoonlockLab表示近期有黑客通过macOS破解版CleanMyMac或Photoshop等主流应用，分发新型Mac恶意软件。该恶意软件就会使用AppleScript诱骗用户泄露密码，从Chrome和Safari等浏览器中窃取cookies，如果恶意软件检测到在虚拟机上运行就会自毁。脚本首先会从系统中获取当前用户名以及其他重要的系统路径，以供日后使用。然后，它会创建一个临时文件夹来存储被盗数据，然后再将其发送出去。该脚本会窃取浏览器中敏感的用户信息，如浏览历史、cookie和保存的密码。该脚本的另一个功能是能够查找和访问流行的加密货币钱包，可以窃取钱包文件，使攻击者有可能访问受害者的加密资产。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

【黑客在多个Worldcoin Orb运营商的设备上安装了窃取密码的恶意软件】

【黑客在多个WorldcoinOrb运营商的设备上安装了窃取密码的恶意软件】黑客在多个WorldcoinOrb运营商的设备上安装了窃取密码的恶意软件，使他们能够完全访问Worldcoin运营商的仪表板。Worldcoin发言人JannickPreiwisch表示，“一项内部调查得出结论，没有敏感或个人用户数据被访问或泄露。Orb操作员永远无法访问任何敏感数据，并且任何生物识别数据捕获在静态和传输中都是加密的。”Preiwisch补充说，“我们认真对待有关我们系统安全性和完整性的任何和所有索赔，并在收到对此类问题的询问后立即进行调查，出于“高度谨慎”，该公司已重置Worldcoin运营商的所有登录信息，并加快了Worldcoin运营商应用程序2FA的推出。”

Android恶意软件活动窃取Facebook账户 使30万用户受影响

Android恶意软件活动窃取Facebook账户使30万用户受影响其中一个恶意阅读应用程序（左）和Facebook的登录屏幕（右）这些应用程序假装是教育应用程序，有各种各样的书籍和主题供用户阅读，据称。然而，这些应用程序的真正目的是窃取信息，例如：Facebook个人资料上的姓名FacebookIDFacebook电子邮件/手机号码Facebook密码设备名称设备API设备内存里有价值的信息该木马通过在应用程序内打开一个合法的Facebook登录页面，并注入恶意的JavaScript代码来获取用户的输入，从而窃取这些数据。该恶意软件甚至可以逃避杀毒程序和机器学习病毒检测。据Zimperium称，该威胁活动已使71个国家的至少30万用户受影响。然而，确切的国家数量可能被低估，因为这些应用程序仍然在第三方应用程序商店中被发现。Facebook每月有近29.6亿用户，并继续成为第一大社交媒体平台。由于攻击者利用校园恶霸木马获得未经授权的凭证，他们在访问金融账户方面的成功率要高得多。近64%的人使用的是在以前的漏洞中暴露的相同密码。鉴于用户回收密码的比例，校园恶霸木马活跃多年也就不足为奇了。为了保护你的设备免受潜在的恶意应用程序的影响，请始终检查一个应用程序的评论。也要确保你的杀毒软件已经更新。最后，仔细评估应用程序所要求的权限。如果一个应用程序要求的权限与该程序的功能无关，它可能就是不怀好意的。...PC版：https://www.cnbeta.com.tw/articles/soft/1334217.htm手机版：https://m.cnbeta.com.tw/view/1334217.htm

【虚假Solana Phantom安全更新推送加密窃取恶意软件】

【虚假SolanaPhantom安全更新推送加密窃取恶意软件】10月11日消息，黑客正在向Solana加密货币所有者空投NFT，假装对新的Phantom安全更新发出警报，该更新导致安装加密窃取恶意软件和盗窃加密货币钱包。这种持续的攻击始于两周前，名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的NFT发出了声称是来自Phantom开发人员的警告。打开NFT时，钱包所有者会被告知新的安全更新已发布，他们应该单击随附的链接或访问该站点以下载并安装它。