相关研究人员最近发现了一个异常活跃的攻击活动,研究人员称之为EleKtra-Leak,它会自动窃取GitHub公共存储库中泄漏的身份和访问管理(IAM)密钥。因此,与该活动相关的攻击者能够创建多个AW...
报告显示,数百万个GitHub存储库易受Repo Jacking攻击
Repo Jacking(依赖项存储库劫持)是一种供应链攻击,攻击者可以利用该漏洞接管已停用的组织或用户名称,并发布带有恶意代码的篡改版本的存储库。美国马萨诸塞州的云原生安全公司Aqua在周三的一份报...
在暗网上检查新的DawDropper银行木马滴管和DaaS
我们会在本文介绍一种名为DawDropper的银行木马滴管,并详细说明了其与深层网络中的DaaS相关的网络犯罪活动。今年,攻击者通过恶意下载程序偷偷地将越来越多的银行木马添加到GooglePlay商店...
新漏洞Dirty Pipe影响所有主流的Linux发行版本;开源硬件公司Adafruit前雇员泄露其客户的部分数据
每日头条1、新漏洞Dirty Pipe影响所有主流的Linux发行版本 3月7日,研究人员Max Kellermann披露了Dirty Pi...