朝鲜黑客利用虚假招聘传播恶意软件：网络安全新动向

1. 朝鲜黑客利用虚假招聘传播恶意软件

朝鲜黑客通过建立伪装成区块链咨询公司的前线公司，通过虚假招聘活动来分发三种恶意软件，包括BeaverTail、InvisibleFerret和OtterCookie，这些行动被称为Contagious Interview，目的是在虚假编码任务或摄像头检查期间诱骗受害者下载。

【标签】#Silent Push #job scams #malware #cryptocurrency #North Korea

【来源】https://thehackernews.com/2025/04/north-korean-hackers-spread-malware-via.html

2. 机器身份管理：网络安全的新威胁与解决方案

本文介绍了非人类身份（NHIs）在网络安全中的威胁，这些身份通常通过秘密（如API密钥、证书）进行身份验证，且在现代科技环境中种类繁多，管理难度大。NHIs的高权限和低可见性使得一旦秘密泄露，后果严重。GitGuardian提出了一种名为NHI Governance的解决方案，通过可视化地图和全生命周期控制来管理和审计这些机器身份，确保安全和合规。AI的发展也带来了新的挑战，GitGuardian通过AI扫描和日志清理来应对AI驱动的秘密泄露风险。最后强调，应对机器身份管理是网络安全的新挑战，不容忽视。

【标签】#Secrets Management #Non-Human Identities #GitGuardian #AI #Cybersecurity Governance

【来源】https://thehackernews.com/2025/04/why-nhis-are-securitys-most-dangerous.html

关注我们

        欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。

原文始发于微信公众号（知机安全）：朝鲜黑客利用虚假招聘传播恶意软件：网络安全新动向