Microsoft安全威胁情报团队揭露了朝鲜黑客组织Lazarus发起的供应链攻击。这些黑客篡改台湾软件供应商讯连科技的应用程序安装档案,植入恶意功能。目前全球已有100多台设备受害,涉及中国台湾、日...
微软:Lazarus 黑客组织发动供应链攻击,攻陷 CyberLink 公司
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
Lazarus 黑客在供应链攻击中破坏了讯连科技
更多全球网络安全资讯尽在邑安全微软表示,朝鲜黑客组织入侵了台湾多媒体软件公司讯连科技,并对其一名安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microsoft 威胁情报...
Lazarus黑客多次入侵开发环境以部署SIGNBT恶意软件
导 读尽管开发人员提供了多个补丁和警告,朝鲜 Lazarus 黑客组织还是利用易受攻击的软件漏洞多次攻击软件供应商。Lazarus 多次攻击同一受害者的事实表明,黑客的目的是窃取源代码或尝试...
威胁情报信息分享|朝鲜 Lazarus 集团利用已知缺陷针对软件供应商
与朝鲜有关的 Lazarus 集团被认为是一个攻击行为的背后的主使,他们通过利用另一款高知名度软件中的已知安全漏洞,对一个未命名的软件供应商发起了新的攻击活动。根据 Kaspersky 的描述,攻击序...
朝鲜黑客利用 TeamCity 的关键缺陷破坏网络
更多全球网络安全资讯尽在邑安全微软表示,朝鲜 Lazarus 和 Andariel 黑客组织正在利用 TeamCity 服务器中的 CVE-2023-42793 漏洞部署后门恶意软件,可能会发起软件供...
微软称朝鲜黑客正在利用 JetBrains TeamCity 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软指出,朝鲜黑客组织被指正在利用位于 JetBrains TeamCity 中的一个严重漏洞,攻陷易受攻击的服务器。这些攻击利用的是CV...
黑客冒充 Meta 招聘人员,针对航空公司进行攻击
拉扎罗斯集团(Lazarus Group)是一个与朝鲜有关的黑客实体,最近在针对西班牙一家航空航天公司的网络间谍攻击活动中被发现。此次发生的攻击事件是名为 " Operation Dream Job"...
黑客组织 Lazarus Group对加密货币攻击愈发强烈!
关键词黑客攻击 朝鲜黑客组织 Lazarus 最近似乎加大了行动力度,自 6 月 3 日以来已确认对加密货币实体发动了四次攻击。现在,他们被怀疑实施了第五次攻击,这次是在 9 ...
被 Lazarus 的杀猪盘盯上是什么体验
上周四 Google TAG 的报告很多人应该已经看过了。拖到现在才转发还是因为懒得上网。https://blog.google/threat-analysis-group/active-north-...
卡巴斯基:2023年第二季度IT威胁演变
针对性攻击通过3CX供应链攻击植入后门Gopuram今年早些时候,受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体...
2023年活动最猖獗的10大黑客组织
黑客组织是由大量技术熟练但道德缺失的专业人员组成的去中心化组织,他们利用计算机系统或网络中的安全漏洞,实施DDoS攻击、安装恶意软件或窃取敏感数据。黑客组织的攻击目标包括了政府机构、企业组织、金融机构...
11