From Discord Drops To Malware Drains, $295M Stolen In 145K Scams Throughout 2023

朝鲜黑客部署“榴莲”恶意软件 瞄准加密公司

据报道，国家支持的朝鲜黑客组织 Kimsuky 使用了一种新的恶意软件变体来针对至少两家韩国加密货币公司。

以太隐藏：黑客创造隐藏恶意软件的新方法

以太隐藏（EtherHiding）是黑客用来渗透由 WordPress 支持的网站的一种新技术。一旦进入，他们就会嵌入恶意代码，旨在盗取区块链合约中的部分付款。

在 LinkedIn 上求职？提防来自 Lazarus Group 的恶意软件

Lazarus 集团的典型做法是以知名公司的诱人工作机会为诱饵，诱骗受害者下载伪装成文档的恶意有效载荷。

Realst：针对苹果用户的欺骗性加密恶意软件

这种阴险的恶意软件专门针对参与区块链游戏的个人，利用他们对经济奖励的兴趣进行欺骗和盗窃。

Apple macOS 成为最新加密劫持恶意软件威胁的目标

XMRig 是一种加密劫持恶意软件，在盗版软件中被发现。恶意软件很难被发现。

冒充谷歌翻译应用程序的加密恶意软件感染了数千台个人电脑

GitHub 面临影响项目的广泛恶意软件攻击，包括加密

发现该漏洞的开发人员要求开发人员使用 GPG 密钥对他们的修订进行签名，以确保他们对项目的所有修订都可以得到验证。

PennyWise 加密窃取恶意软件通过 YouTube 传播

该恶意软件针对 Zcash 和 Ethereum 钱包以及 Electrum、Atomic Wallet 和 Coinomi，它获取您的浏览器扩展和登录数据并读取您的聊天记录。

OpenSea 的 Discord 服务器遭到破坏，发布了钓鱼链接

OpenSea Discord服务器被黑，用户被警告警惕网络钓鱼诈骗

黑客在公告频道发布的最初帖子声称 OpenSea “与 YouTube 合作，将他们的社区带入 NFT 空间。”