credential-theft

PureLogs infostealer exfiltre des identifiants mondialement, utilisant la stéganographie dans des photos de chats et le phishing.

Attaque critique de la chaîne d'approvisionnement GitHub Actions redirige les tags vers des commits imposteurs, volant les identifiants CI/CD.

MuddyWater utilise Microsoft Teams dans une attaque de ransomware false flag, employant l'ingénierie sociale pour le vol d'identifiants et la tromperie.

Microsoft confirme l'exploitation active d'une faille Windows zero-click critique, due à un patch incomplet, menaçant les identifiants.

Analyse de la brèche de comptes Roblox, distribution de logiciels malveillants et arrestations d'acteurs de la menace. Focus OSINT et forensique numérique.

Découverte de Venom, une plateforme de phishing automatisée sophistiquée liée à des campagnes de vol de justificatifs d'identité contre les dirigeants de la C-Suite.

Storm Infostealer introduit le déchiffrement côté serveur, modifiant radicalement le vol de données et compliquant la réponse aux incidents et l'analyse forensique.

ReliaQuest alerte : Le malware DeepLoad exploite le code généré par IA et ClickFix pour l'exfiltration furtive des identifiants d'entreprise, défiant les défenses classiques.

Une nouvelle vague de phishing AiTM cible TikTok for Business avec des pages de connexion Google/TikTok, risquant comptes publicitaires et données.

Découvrez comment les identités compromises contournent les défenses traditionnelles, faisant de l'identité le champ de bataille critique de la cybersécurité moderne.

Le paquet npm malveillant "@openclaw-ai/openclawai" se fait passer pour un installateur OpenClaw, déployant un RAT pour voler les identifiants macOS.