20/07/2023THNCyber Attack / Chuỗi cung ứng Một phân tích về các chỉ số thỏa hiệp (IoC) liên quan đến vụ hack JumpCloud đã phát hiện ra bằng chứng chỉ ra sự tham gia của các nhóm do nhà nước Bắc Triều Tiên tài trợ, theo phong cách gợi nhớ đến …
Read More »Cuộc tấn công chuỗi cung ứng mới khai thác các nhóm S3 bị bỏ rơi để phân phối các tệp nhị phân độc hại
Ngày 15 tháng 6 năm 2023Ravie LakshmananChuỗi cung ứng phần mềm Trong một kiểu tấn công chuỗi cung ứng phần mềm mới nhằm vào các dự án nguồn mở, đã xuất hiện các tác nhân đe dọa có thể giành quyền kiểm soát các bộ chứa Amazon S3 đã hết …
Read More »Kho lưu trữ PyPI bị tấn công: Đăng ký người dùng và gói tải lên tạm thời bị dừng
Ngày 21 tháng 5 năm 2023Ravie LakshmananBảo mật phần mềm / Phần mềm độc hại Những người duy trì Python Package Index (PyPI), kho lưu trữ phần mềm chính thức của bên thứ ba dành cho ngôn ngữ lập trình Python, đã tạm thời vô hiệu hóa khả năng người …
Read More »Cảnh báo dành cho nhà phát triển: Các gói NPM cho Node.js ẩn phần mềm độc hại TurkoRat nguy hiểm
Hai gói độc hại được phát hiện trong kho lưu trữ gói npm đã được tìm thấy để che giấu một phần mềm độc hại đánh cắp thông tin mã nguồn mở có tên là TurkoRat. Các gói – có tên là nodejs-encrypt-agent và nodejs-cookie-proxy-agent – đã được tải xuống …
Read More »Tổ chức tội phạm mạng này đã lây nhiễm trước hơn 8,9 triệu điện thoại Android trên toàn thế giới
Một doanh nghiệp tội phạm mạng được gọi là Nhóm chanh đang tận dụng hàng triệu điện thoại thông minh Android đã bị nhiễm trước trên toàn thế giới để thực hiện các hoạt động độc hại của chúng, gây ra những rủi ro đáng kể cho chuỗi cung ứng. …
Read More »Tại sao Honeytokens là tương lai của phát hiện xâm nhập
Vài tuần trước, phiên bản thứ 32 của RSA, một trong những hội nghị an ninh mạng lớn nhất thế giới, đã kết thúc tại San Francisco. Trong số những điểm nổi bật, Kevin Mandia, Giám đốc điều hành của Mandiant tại Google Cloud, đã trình bày một hồi tưởng …
Read More »Vi phạm dữ liệu MSI: Khóa ký mã riêng tư bị rò rỉ trên Dark Web
Ngày 08 tháng 5 năm 2023Ravie LakshmananVi phạm dữ liệu / Bảo mật phần mềm Các tác nhân đe dọa đằng sau cuộc tấn công ransomware vào nhà sản xuất PC Đài Loan MSI vào tháng trước đã làm rò rỉ các khóa ký mã riêng của công ty trên …
Read More »Kho lưu trữ Packagist bị hack: Hơn một chục gói PHP với 500 triệu bị xâm phạm
Ngày 05 tháng 5 năm 2023Ravie LakshmananLập trình / Bảo mật phần mềm Kho lưu trữ gói phần mềm PHP Packagist tiết lộ rằng một “kẻ tấn công” đã giành được quyền truy cập vào bốn tài khoản không hoạt động trên nền tảng để chiếm quyền điều khiển hơn …
Read More »Tin tặc NK sử dụng chuỗi cung ứng theo tầng kiểu búp bê Matryoshka tấn công vào 3CX
Cuộc tấn công chuỗi cung ứng nhắm vào 3CX là kết quả của sự thỏa hiệp chuỗi cung ứng trước đó liên quan đến một công ty khác, thể hiện mức độ tinh vi mới của các tác nhân đe dọa Bắc Triều Tiên. Mandiant thuộc sở hữu của Google, …
Read More »Tin tặc Bắc Triều Tiên bị phát hiện là chủ mưu trong cuộc tấn công chuỗi cung ứng 3CX
Ngày 12 tháng 4 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Tấn công mạng Nhà cung cấp dịch vụ truyền thông doanh nghiệp 3CX đã xác nhận rằng cuộc tấn công chuỗi cung ứng nhắm vào ứng dụng máy tính để bàn của họ dành cho Windows và macOS …
Read More »