2023年10月初以来,微软已经观察到两个由朝鲜政府撑腰的威胁组织:Diamond Sleet和Onyx Sleet,他们利用CVE-2023-42793漏洞影响JetBrains TeamCity服...
CVE-2023-42793漏洞被利用,向国防、媒体、IT服务组织等机构发起攻击
近日,据外媒报道,微软警告称,自 2023 年 10 月初以来,两个威胁行为者Diamond Sleet 和 Onyx Sleet正在积极利用软件开发中使用的持续集成/持续部署(CI/CD)应用程序中...
恶意软件使用Unicode来逃避检测
PyPI 上的恶意 Python 包使用 Unicode 作为混淆技术来逃避检测,同时窃取和泄露开发人员的帐户凭据以及来自受感染设备的其他敏感数据。这个名为“onyxproxy”的恶意包在源代码中使用...
【安全头条】PSA:Onyx勒索软件破坏大文件,而不是加密它们
第271期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...