Tag Archives: tấn công chuỗi cung ứng

Nhiều thư viện Python được làm ngược đã bị bắt trộm các bí mật và khóa AWS

Các nhà nghiên cứu đã phát hiện ra một số gói Python độc hại trong kho lưu trữ phần mềm chính thức của bên thứ ba được thiết kế để lọc thông tin đăng nhập AWS và các biến môi trường tới một điểm cuối bị lộ công khai. Theo …

Làm thế nào những bí mật ẩn trong mã nguồn dẫn đến những vi phạm lớn

25/05/2022 Bảo Mật 7

Nếu một từ có thể tổng kết năm an ninh thông tin 2021 (tốt, thực tế là ba), thì đó sẽ là: “cuộc tấn công chuỗi cung ứng”. Một cuộc tấn công chuỗi cung ứng phần mềm xảy ra khi tin tặc thao túng mã trong các thành phần phần …

Gói PyPI phổ biến ‘ctx’ và ‘phpass’ Thư viện PHP bị xâm nhập để lấy cắp khóa AWS

25/05/2022 Bảo Mật 11

Hai gói Python và PHP bị trojanized đã được phát hiện trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm nhắm vào hệ sinh thái nguồn mở. Một trong những gói được đề cập là “ctx”, một mô-đun Python có sẵn trong kho lưu trữ …

Các nhà nghiên cứu khám phá các đường ống nhắm mục tiêu theo chuỗi cung ứng bị gỉ sét trên nền tảng đám mây CI

21/05/2022 Bảo Mật 20

Một trường hợp tấn công chuỗi cung ứng phần mềm đã được quan sát thấy trong sổ đăng ký thùng của ngôn ngữ lập trình Rust đã tận dụng kỹ thuật đánh máy để xuất bản một thư viện giả mạo có chứa phần mềm độc hại. Công ty bảo …

Các gói NPM độc hại nhắm vào các công ty Đức trong cuộc tấn công chuỗi cung ứng

12/05/2022 Bảo Mật 25

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một số gói mã độc trong cơ quan đăng ký NPM nhắm mục tiêu cụ thể đến một số công ty truyền thông, hậu cần và công nghiệp nổi tiếng có trụ sở tại Đức để thực hiện các …

NIST phát hành Hướng dẫn cập nhật về an ninh mạng để quản lý rủi ro chuỗi cung ứng

06/05/2022 Bảo Mật 14

Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) hôm thứ Năm đã công bố hướng dẫn cập nhật về an ninh mạng để quản lý rủi ro trong chuỗi cung ứng, vì nó ngày càng nổi lên như một phương tiện tấn công béo bở. “Nó khuyến khích các …

Lỗi 15 năm tuổi trong Kho lưu trữ PEAR PHP có thể đã kích hoạt các cuộc tấn công chuỗi cung ứng

02/04/2022 Bảo Mật 17

Một lỗ hổng bảo mật 15 năm tuổi đã được tiết lộ trong kho lưu trữ PEAR PHP có thể cho phép kẻ tấn công thực hiện một cuộc tấn công chuỗi cung ứng, bao gồm cả việc truy cập trái phép để xuất bản các gói giả mạo và …

Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure

24/03/2022 Bảo Mật 18

Một cuộc tấn công chuỗi cung ứng quy mô lớn mới đã được quan sát nhằm vào các nhà phát triển Azure với không dưới 218 gói NPM độc hại với mục tiêu đánh cắp thông tin nhận dạng cá nhân. “Sau khi kiểm tra thủ công một số gói …

Tin tặc Trung Quốc nhắm mục tiêu vào lĩnh vực giao dịch tài chính của Đài Loan bằng cuộc tấn công chuỗi cung ứng

22/02/2022 Bảo Mật 44

Một nhóm đe dọa dai dẳng nâng cao (APT) hoạt động với các mục tiêu phù hợp với chính phủ Trung Quốc có liên quan đến một cuộc tấn công chuỗi cung ứng có tổ chức vào lĩnh vực tài chính của Đài Loan. Các cuộc tấn công được cho …

Các lỗ hổng SureMDM mới có thể khiến các công ty bị tấn công chuỗi cung ứng

02/02/2022 Bảo Mật 10

Một số lỗ hổng bảo mật đã được tiết lộ trong giải pháp quản lý thiết bị SureMDM của 42 Gears có thể bị vũ khí hóa bởi những kẻ tấn công để thực hiện thỏa hiệp chuỗi cung ứng chống lại các tổ chức bị ảnh hưởng. Công ty …

Page 1 of 212 »

Blog quản trị hệ thống Sysadmin is a hero

Tag Archives: tấn công chuỗi cung ứng

Nhiều thư viện Python được làm ngược đã bị bắt trộm các bí mật và khóa AWS

Làm thế nào những bí mật ẩn trong mã nguồn dẫn đến những vi phạm lớn

Gói PyPI phổ biến ‘ctx’ và ‘phpass’ Thư viện PHP bị xâm nhập để lấy cắp khóa AWS

Các nhà nghiên cứu khám phá các đường ống nhắm mục tiêu theo chuỗi cung ứng bị gỉ sét trên nền tảng đám mây CI

Các gói NPM độc hại nhắm vào các công ty Đức trong cuộc tấn công chuỗi cung ứng

NIST phát hành Hướng dẫn cập nhật về an ninh mạng để quản lý rủi ro chuỗi cung ứng

Lỗi 15 năm tuổi trong Kho lưu trữ PEAR PHP có thể đã kích hoạt các cuộc tấn công chuỗi cung ứng

Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure

Tin tặc Trung Quốc nhắm mục tiêu vào lĩnh vực giao dịch tài chính của Đài Loan bằng cuộc tấn công chuỗi cung ứng

Các lỗ hổng SureMDM mới có thể khiến các công ty bị tấn công chuỗi cung ứng

OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa

Các nhà nghiên cứu cảnh báo về chiến dịch phần mềm độc hại ‘Matanbuchus’ Làm rơi các biểu tượng tấn công Cobalt

Cơ quan bảo vệ dữ liệu của Ý cảnh báo các trang web chống lại việc sử dụng Google Analytics

Các phạm vi bảo mật quan trọng được xác định trong Phần mềm tự động hóa ICS của CODESYS

Các chuyên gia an ninh mạng cảnh báo về các mối đe dọa mới nổi

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

0x80070035 The network path was not found

Giám sát máy chủ bằng zabbix server qua agent

OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa

Into the Breach: Phá vỡ 3 cuộc tấn công mạng ứng dụng SaaS vào năm 2022

Biến thể mới của phần mềm độc hại mánh lới quảng cáo của Trung Quốc Nhắm mục tiêu người dùng macOS

CleanMyMac X: Phần mềm Hiệu suất và Bảo mật cho Macbook

OpenSSL để phát hành bản vá bảo mật cho lỗ hổng bảo mật do lỗi bộ nhớ từ xa

Các nhà nghiên cứu cảnh báo về chiến dịch phần mềm độc hại ‘Matanbuchus’ Làm rơi các biểu tượng tấn công Cobalt

Cơ quan bảo vệ dữ liệu của Ý cảnh báo các trang web chống lại việc sử dụng Google Analytics

Hướng dẫn cài đặt zabbix trên centos

Hướng dẫn cài đặt sms gateway với usb 3g

Giám sát máy chủ bằng zabbix server qua agent