Ngày 12 tháng 7 năm 2023Tin tức về hacker Bảo mật đám mây / Tiền điện tử Một cuộc tấn công không dùng tệp mới được đặt tên là PyLoose đã được quan sát thấy khối lượng công việc đám mây nổi bật với mục tiêu cung cấp một công …
Read More »Các gói PyPI độc hại sử dụng mã Python được biên dịch để vượt qua sự phát hiện
Ngày 01 tháng 6 năm 2023Ravie LakshmananLập trình / Chuỗi cung ứng Các nhà nghiên cứu đã phát hiện ra một cuộc tấn công mới vào kho lưu trữ Python Package Index (PyPI) sử dụng mã Python đã biên dịch để vượt qua sự phát hiện của các công cụ …
Read More »Tin tặc Nga Tomirs nhắm mục tiêu Trung Á để thu thập thông tin tình báo
Ngày 24 tháng 4 năm 2023Ravie LakshmananGián điệp mạng Theo những phát hiện mới từ Kaspersky, kẻ đe dọa nói tiếng Nga đằng sau một cửa hậu được gọi là Tomirs chủ yếu tập trung vào việc thu thập thông tin tình báo ở Trung Á. Các nhà nghiên cứu …
Read More »Tất cả trong một mới
Ngày 24 tháng 4 năm 2023Ravie LakshmananRủi ro mạng / Dark Web Phần mềm độc hại ăn cắp “tất cả trong một” mới có tên EvilExtractor (còn được đánh vần là Evil Extractor) đang được rao bán trên thị trường cho các tác nhân đe dọa khác nhằm đánh cắp …
Read More »Gói Python độc hại sử dụng thủ thuật Unicode để tránh bị phát hiện và đánh cắp dữ liệu
Ngày 24 tháng 3 năm 2023Ravie LakshmananDevSecOps / Bảo mật phần mềm Một gói Python độc hại trên kho lưu trữ Chỉ mục gói Python (PyPI) đã được phát hiện sử dụng Unicode như một thủ thuật để tránh bị phát hiện và triển khai phần mềm độc hại đánh …
Read More »Các chuyên gia xác định Trojan và kẻ đánh cắp thông tin đầy đủ tính năng trong Gói Python trên PyPI
Ngày 02 tháng 3 năm 2023Ravie LakshmananBảo mật phần mềm / CodingSec Một gói Python độc hại được tải lên Python Package Index (PyPI) đã được phát hiện có chứa một trojan đánh cắp thông tin đầy đủ tính năng và truy cập từ xa. Gói, được đặt tên người …
Read More »Các nhà phát triển Python Hãy coi chừng: Phần mềm độc hại Clipper được tìm thấy trong hơn 450 gói PyPI!
Ngày 14 tháng 2 năm 2023Ravie Lakshmanan Tiền điện tử / Bảo mật phần mềm Các tác nhân độc hại đã xuất bản hơn 451 gói Python duy nhất trên kho lưu trữ Chỉ mục gói Python (PyPI) chính thức nhằm cố gắng lây nhiễm phần mềm độc hại clipper …
Read More »Các nhà nghiên cứu khám phá mã độc hại bị xáo trộn trong các gói Python PyPI
Ngày 10 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Bốn gói lừa đảo khác nhau trong Chỉ mục gói Python (PyPI) đã được phát hiện thực hiện một số hành động độc hại, bao gồm thả phần mềm độc hại, xóa tiện ích netstat …
Read More »PY#RATION: RAT dựa trên Python mới sử dụng WebSocket cho C2 và Lọc dữ liệu
Ngày 26 tháng 1 năm 2023Ravie LakshmananPhát hiện mối đe dọa / Bảo mật điểm cuối Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch tấn công dựa trên Python mới, tận dụng một trojan truy cập từ xa (RAT) dựa trên Python để giành …
Read More »Các gói PyPI độc hại sử dụng đường hầm Cloudflare để lẻn qua tường lửa
Ngày 09 tháng 1 năm 2023Ravie Lakshmanan An ninh mạng / Chuỗi cung ứng Trong một chiến dịch khác nhắm mục tiêu vào kho lưu trữ Chỉ mục gói Python (PyPI), sáu gói độc hại đã được phát hiện triển khai những kẻ đánh cắp thông tin trên hệ thống …
Read More »