供应链攻击 - 第 16 | CN-SEC 中文网

安全新闻

Lazarus黑客组织利用MagicLine4NX软件进行供应链攻击

国家网络安全中心（NCSC）和韩国国家情报局（NIS）就与朝鲜有关的 Lazarus 黑客组织活动发出严重警告。该组织利用目前广泛使用的 MagicLine4NX 软件中发现的零日漏洞，发动了一系列复...

12月15日25 views评论

阅读全文

供应链安全

新一代供应链攻击正在兴起

新一代供应链攻击日盛软件供应链一直是漏洞和攻击的巨大催化剂，近年来，新一代供应链攻击正在兴起。在这种攻击中，黑客通常将第三方和内部非人类身份作为访问核心业务系统的手段。虽然许多关于供应链安全风险的讨...

12月15日39 views评论

阅读全文

安全新闻

疑似Lazarus（APT-Q-1）涉及npm包供应链的攻击样本分析

团伙背景Lazarus是疑似具有东北亚背景的APT组织，奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...

12月11日22 views评论

阅读全文

安全新闻

【AI】Hugging Face datasets开源组件供应链攻击复现分析

0x01 前言供应链攻击已经是老生常谈了，但是利用大模型做供应链你听说过吗？下面一起来复现一下吧：作为“AI领域的GitHub“，全球最具影响力的AI开源社区，Hugging Face 提供了大量高质...

12月07日94 views评论

阅读全文

安全新闻

震网病毒分析（第二篇）

Part1 前言大家好，我是ABC_123。在上一篇文章《第74篇：美国APT网络攻击破坏伊朗核设施全过程复盘分析（震网病毒上篇）》中，我详细介绍了美国APT组织如何通过网络攻...

12月06日126 views评论

阅读全文

安全新闻

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士专栏·供应链安全数字化时代，软件无处不在。软件如同社会中的“虚拟人”，已经成为支撑社会正常运转的最基本元素之一，软件的安全性问题也正在成为...

12月05日60 views评论

阅读全文

安全新闻

因第三方数据受陷，折扣连锁店Dollar Tree 数据遭泄露

12月02日36 views评论

阅读全文

安全新闻

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

11月28日18 views评论

阅读全文

安全新闻

研究员发现敏感 Kubernetes 机密被暴露，引发供应链攻击担忧

11月24日27 views评论

阅读全文

安全新闻

微软：Lazarus 黑客组织发动供应链攻击，攻陷 CyberLink 公司

11月24日30 views评论

阅读全文

安全新闻

Lazarus 黑客在供应链攻击中破坏了讯连科技

更多全球网络安全资讯尽在邑安全微软表示，朝鲜黑客组织入侵了台湾多媒体软件公司讯连科技，并对其一名安装程序进行木马化，以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microsoft 威胁情报...

11月23日123 views评论

阅读全文

安全新闻

黑客使用供应链攻击战术，致全球有4个国家受到影响

关键词黑客攻击、供应链攻击战术微软公司发现，朝鲜背景的黑客组织入侵了中国台湾多媒体软件公司讯连科技，并对其一个安装程序进行木马化，以在针对全球潜在受害者的供应链攻击中推送恶意软件。根据 Microso...

11月23日23 views评论

阅读全文

Lazarus黑客组织利用MagicLine4NX软件进行供应链攻击

新一代供应链攻击正在兴起

疑似Lazarus（APT-Q-1）涉及npm包供应链的攻击样本分析

【AI】Hugging Face datasets开源组件供应链攻击复现分析

震网病毒分析（第二篇）

技术提供商遭供应链勒索攻击，逾60家信用社服务宕机

因第三方数据受陷，折扣连锁店Dollar Tree 数据遭泄露

英韩：Lazarus 黑客组织利用安全认证软件 0day 漏洞发动供应链攻击

研究员发现敏感 Kubernetes 机密被暴露，引发供应链攻击担忧

微软：Lazarus 黑客组织发动供应链攻击，攻陷 CyberLink 公司

Lazarus 黑客在供应链攻击中破坏了讯连科技

黑客使用供应链攻击战术，致全球有4个国家受到影响

在线咨询

微信