Ngày 11 tháng 4 năm 2023Ravie LakshmananBảo mật phần mềm / Tiền điện tử Các nhà nghiên cứu an ninh mạng đã nêu chi tiết hoạt động bên trong của phần mềm độc hại đánh cắp tiền điện tử được phân phối qua 13 gói NuGet độc hại như một …
Read More »Các công ty tiền điện tử được nhắm mục tiêu trong cuộc tấn công chuỗi cung ứng 3CX tinh vi
Ngày 04 tháng 4 năm 2023Ravie Lakshmanan Tiền điện tử / Tấn công mạng Kẻ thù đằng sau cuộc tấn công chuỗi cung ứng nhắm vào 3CX đã triển khai một bộ cấy ghép giai đoạn hai, đặc biệt nhắm vào một số ít công ty tiền điện tử. Công …
Read More »Tấn công chuỗi cung ứng 3CX — Đây là những gì chúng tôi biết cho đến nay
Ngày 31 tháng 3 năm 2023Ravie Lakshmanan Đe dọa mạng / Tấn công chuỗi cung ứng Nhà sản xuất phần mềm truyền thông doanh nghiệp 3CX hôm thứ Năm đã xác nhận rằng nhiều phiên bản ứng dụng dành cho máy tính để bàn dành cho Windows và macOS của …
Read More »Phòng thí nghiệm nền tảng mạng mới 1 giải mã dữ liệu web tối để khám phá các vi phạm chuỗi cung ứng ẩn
Ngày 20 tháng 3 năm 2023Tin tức về hacker Vi phạm dữ liệu / Dark Web Bài viết này chưa được tạo bởi ChatGPT. Năm 2022 là năm mà lạm phát tấn công các nền kinh tế thế giới, ngoại trừ một góc của thị trường toàn cầu – dữ …
Read More »Các nhà nghiên cứu chiếm gói NPM phổ biến với hàng triệu lượt tải xuống
Ngày 16 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Một gói npm phổ biến với hơn 3,5 triệu lượt tải xuống hàng tuần đã bị phát hiện dễ bị tấn công chiếm đoạt tài khoản. Công ty bảo mật chuỗi cung ứng phần mềm …
Read More »Các nhà nghiên cứu khám phá mã độc hại bị xáo trộn trong các gói Python PyPI
Ngày 10 tháng 2 năm 2023Ravie Lakshmanan Chuỗi cung ứng / Bảo mật phần mềm Bốn gói lừa đảo khác nhau trong Chỉ mục gói Python (PyPI) đã được phát hiện thực hiện một số hành động độc hại, bao gồm thả phần mềm độc hại, xóa tiện ích netstat …
Read More »The Pivot: Cách MSP có thể biến thách thức thành cơ hội cả thập kỷ mới có một
An ninh mạng đang nhanh chóng trở thành một trong những động lực tăng trưởng quan trọng nhất đối với Nhà cung cấp dịch vụ được quản lý (MSP). Đó là thông tin chi tiết chính từ một nghiên cứu gần đây của Lumu: ở Bắc Mỹ, hơn 80% MSP …
Read More »Các nhà nghiên cứu khám phá 3 gói PyPI phát tán phần mềm độc hại đến các hệ thống của nhà phát triển
Ngày 17 tháng 1 năm 2023Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Một diễn viên đe dọa theo tên Lolip0p đã tải ba gói giả mạo lên kho lưu trữ Chỉ mục gói Python (PyPI) được thiết kế để loại bỏ phần mềm độc hại trên các …
Read More »Khung học máy PyTorch bị xâm phạm với sự phụ thuộc độc hại
Ngày 02 tháng 1 năm 2023Ravie LakshmananChuỗi cung ứng / Máy học Những người duy trì gói PyTorch đã cảnh báo những người dùng đã cài đặt các bản dựng hàng đêm của thư viện trong khoảng thời gian từ ngày 25 tháng 12 năm 2022 đến ngày 30 tháng …
Read More »Trình đánh cắp W4SP được phát hiện trong nhiều gói PyPI dưới nhiều tên khác nhau
Ngày 24 tháng 12 năm 2022Ravie Lakshmanan Bảo mật phần mềm / Chuỗi cung ứng Các tác nhân đe dọa đã xuất bản một đợt gói độc hại khác cho Python Package Index (PyPI) với mục tiêu cung cấp phần mềm độc hại đánh cắp thông tin trên các máy …
Read More »