Tag Archives: Chuỗi cung ứng

Ngày 27 tháng 6 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch mới đang diễn ra nhằm vào hệ sinh thái npm, tận dụng một chuỗi thực thi duy nhất để phân phối …

Ngày 25 tháng 5 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Google hôm thứ Tư đã công bố Phiên bản 0.1 Beta của GUAC (viết tắt của Graph for Understanding Artifact Composition) dành cho các tổ chức nhằm đảm bảo an toàn cho chuỗi cung ứng …

Ngày 20 tháng 4 năm 2023Ravie LakshmananLinux / Tấn công mạng Diễn viên khét tiếng được nhà nước bảo trợ của Bắc Triều Tiên được gọi là Nhóm La-xa-rơ đã được quy cho một chiến dịch mới nhắm vào người dùng Linux. Các cuộc tấn công là một phần của …

Microsoft hôm thứ Ba đã tiết lộ hoạt động xâm nhập nhằm vào các thực thể lưới điện của Ấn Độ vào đầu năm nay có khả năng liên quan đến việc khai thác các lỗi bảo mật trong một máy chủ web hiện đã ngừng hoạt động có tên …

Trong một phát hiện khác có thể khiến các nhà phát triển tăng nguy cơ bị tấn công chuỗi cung ứng, gần một phần ba các gói trong PyPI, Chỉ mục gói Python, kích hoạt thực thi mã tự động khi tải chúng xuống. “Một tính năng đáng lo ngại …

Thông tin chi tiết đã xuất hiện về các nhà điều hành đằng sau chiến dịch lừa đảo được biết đến đầu tiên đặc biệt nhắm vào Chỉ mục gói Python (PyPI), kho phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình. Kết nối nó với …