Ngày 27 tháng 6 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch mới đang diễn ra nhằm vào hệ sinh thái npm, tận dụng một chuỗi thực thi duy nhất để phân phối …
Read More »GUAC 0.1 Beta: Khung đột phá của Google dành cho chuỗi cung ứng phần mềm an toàn
Ngày 25 tháng 5 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Google hôm thứ Tư đã công bố Phiên bản 0.1 Beta của GUAC (viết tắt của Graph for Understanding Artifact Composition) dành cho các tổ chức nhằm đảm bảo an toàn cho chuỗi cung ứng …
Read More »Lazarus Group thêm phần mềm độc hại Linux vào Arsenal trong Operation Dream Job
Ngày 20 tháng 4 năm 2023Ravie LakshmananLinux / Tấn công mạng Diễn viên khét tiếng được nhà nước bảo trợ của Bắc Triều Tiên được gọi là Nhóm La-xa-rơ đã được quy cho một chiến dịch mới nhắm vào người dùng Linux. Các cuộc tấn công là một phần của …
Read More »Tin tặc khai thác các máy chủ web Boa bị bỏ rơi để nhắm mục tiêu các ngành công nghiệp quan trọng
Microsoft hôm thứ Ba đã tiết lộ hoạt động xâm nhập nhằm vào các thực thể lưới điện của Ấn Độ vào đầu năm nay có khả năng liên quan đến việc khai thác các lỗi bảo mật trong một máy chủ web hiện đã ngừng hoạt động có tên …
Read More »Cảnh báo: Tính năng PyPI tự động thực thi mã sau khi tải xuống gói Python
Trong một phát hiện khác có thể khiến các nhà phát triển tăng nguy cơ bị tấn công chuỗi cung ứng, gần một phần ba các gói trong PyPI, Chỉ mục gói Python, kích hoạt thực thi mã tự động khi tải chúng xuống. “Một tính năng đáng lo ngại …
Read More »Tin tặc JuiceLedger đứng sau các cuộc tấn công lừa đảo gần đây chống lại người dùng PyPI
Thông tin chi tiết đã xuất hiện về các nhà điều hành đằng sau chiến dịch lừa đảo được biết đến đầu tiên đặc biệt nhắm vào Chỉ mục gói Python (PyPI), kho phần mềm chính thức của bên thứ ba cho ngôn ngữ lập trình. Kết nối nó với …
Read More »