Một lỗ hổng bảo mật 15 năm tuổi đã được tiết lộ trong kho lưu trữ PEAR PHP có thể cho phép kẻ tấn công thực hiện một cuộc tấn công chuỗi cung ứng, bao gồm cả việc truy cập trái phép để xuất bản các gói giả mạo và …
Read More »Hơn 200 gói NPM độc hại bị bắt nhắm mục tiêu vào các nhà phát triển Azure
Một cuộc tấn công chuỗi cung ứng quy mô lớn mới đã được quan sát nhằm vào các nhà phát triển Azure với không dưới 218 gói NPM độc hại với mục tiêu đánh cắp thông tin nhận dạng cá nhân. “Sau khi kiểm tra thủ công một số gói …
Read More »Tin tặc Trung Quốc nhắm mục tiêu vào lĩnh vực giao dịch tài chính của Đài Loan bằng cuộc tấn công chuỗi cung ứng
Một nhóm đe dọa dai dẳng nâng cao (APT) hoạt động với các mục tiêu phù hợp với chính phủ Trung Quốc có liên quan đến một cuộc tấn công chuỗi cung ứng có tổ chức vào lĩnh vực tài chính của Đài Loan. Các cuộc tấn công được cho …
Read More »Các lỗ hổng SureMDM mới có thể khiến các công ty bị tấn công chuỗi cung ứng
Một số lỗ hổng bảo mật đã được tiết lộ trong giải pháp quản lý thiết bị SureMDM của 42 Gears có thể bị vũ khí hóa bởi những kẻ tấn công để thực hiện thỏa hiệp chuỗi cung ứng chống lại các tổ chức bị ảnh hưởng. Công ty …
Read More »Tin tặc đã trồng Backdoor bí mật trong hàng chục plugin và chủ đề WordPress
Trong một trường hợp khác của cuộc tấn công chuỗi cung ứng phần mềm, hàng chục chủ đề và plugin WordPress được lưu trữ trên trang web của nhà phát triển đã bị tấn công ngược bằng mã độc vào nửa đầu tháng 9 năm 2021 với mục tiêu lây …
Read More »Tin tặc nhắm mục tiêu các trang web bất động sản bằng Skimmer trong cuộc tấn công chuỗi cung ứng mới nhất
Những kẻ đe dọa đã sử dụng dịch vụ lưu trữ video đám mây để thực hiện một cuộc tấn công chuỗi cung ứng vào hơn 100 trang web bất động sản do Sotheby's Realty điều hành, liên quan đến việc tiêm các trình đọc lướt độc hại để lấy …
Read More »