团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
3小时前1 views评论payload
奇安信
疑似Lazarus(APT-Q-1)涉及npm包供应链的攻击样本分析
3小时前1 views评论payload
奇安信
3小时前1 views评论payload
奇安信
【AI】Hugging Face datasets开源组件供应链攻击复现分析
0x01 前言供应链攻击已经是老生常谈了,但是利用大模型做供应链你听说过吗?下面一起来复现一下吧:作为“AI领域的GitHub“,全球最具影响力的AI开源社区,Hugging Face 提供了大量高质...
12月07日3 views评论供应链攻击
数据集
震网病毒分析(第二篇)
Part1 前言 大家好,我是ABC_123。在上一篇文章《第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)》中,我详细介绍了美国APT组织如何通过网络攻...
12月06日2 views评论apt组织
供应链攻击
技术提供商遭供应链勒索攻击,逾60家信用社服务宕机
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月05日6 views评论供应链
奇安信
因第三方数据受陷,折扣连锁店Dollar Tree 数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
12月02日0 views评论供应链安全
奇安信
英韩:Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月28日7 views评论供应链安全
奇安信
研究员发现敏感 Kubernetes 机密被暴露,引发供应链攻击担忧
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月24日8 views评论供应链安全
奇安信
微软:Lazarus 黑客组织发动供应链攻击,攻陷 CyberLink 公司
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
11月24日7 views评论payload
恶意软件
Lazarus 黑客在供应链攻击中破坏了讯连科技
更多全球网络安全资讯尽在邑安全微软表示,朝鲜黑客组织入侵了台湾多媒体软件公司讯连科技,并对其一名安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microsoft 威胁情报...
11月23日17 views评论microsoft
恶意软件
黑客使用供应链攻击战术,致全球有4个国家受到影响
关键词黑客攻击、供应链攻击战术微软公司发现,朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技,并对其一个安装程序进行木马化,以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microso...
11月23日4 views评论供应链
恶意代码
从审计角度看SEC诉太阳风公司及其网络安全责任人
大家都知道网络安全的甲方不好做,尤其是直接责任人。之前 Solarwinds (以下一律称为“太阳风”)公司被黑客成功入侵在产品中植入后门,成为供应链攻击的典型案例,行业内基本上人人皆知。笔者:CIS...
11月20日2 views评论sec
网络安全