最近,趋势科技的研究人员分析了几种可被滥用来攻击供应链的攻击载体的概念证明,其中一种便是针对开发者的供应链攻击,该证明重点关注了本地集成开发环境(IDE),考虑当项目或生成被错误地“信任”时,通过注入...
02月23日14 views评论代码
供应链
针对开发者的供应链攻击
02月23日14 views评论代码
供应链
02月23日14 views评论代码
供应链
App漏洞可远程解锁启动汽车,影响现代、捷尼赛思汽车
汽车APP漏洞可远程解锁启动汽车,影响2012年之后部分型号汽车。Yuga Labs安全研究人员发现了现代汽车APP中的安全漏洞,并在丰田、宏达、尼桑、英菲尼迪等汽车制造商使用的SiriusXM "s...
12月04日58 views评论app
研究人员
Mastodon易受多个系统配置问题的影响
安全研究员Lenin Alevski警告说,社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。前Twitter用户因埃隆·马斯克(Elon Musk)接管Twitter所带来的剧变而纷...
12月02日31 views评论exchange
twitter
Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期(09.09-09.15)
APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组...
09月16日安全新闻57 views评论docker
logj
安全研究人员因修补Powertek数据中心漏洞而受到法律威胁
一名网络安全研究人员因在补丁发布后描述Powertek PDU中的漏洞而受到法律诉讼的威胁。这些漏洞 - 两个被认为是关键问题和“少数”更小问题 - 是由目前为谷歌工作的一位名叫Gynvael Col...
07月05日76 views评论漏洞
网络安全
Windows安全警报:诊断工具MDST远程代码执行漏洞
企业安全公司 Proofpoint 的安全研究人员透露:“Proofpoint 阻止了一项针对少于 10 个 Proofpoint 客户(欧洲政府和美国当地政府)的可疑国家网络钓鱼活动,该客户试图利用...
06月09日150 views评论cve
攻击者
美国CFAA迎来重大修订,白帽黑客或将无责
2022年5月19日,美国司法部(DOJ)对《计算机欺诈和滥用法》(CFAA)进行修订,明确指出网络安全研究人员(白帽黑客)有着“改善技术”的良好愿景,因此司法部门将不再以CFAA起诉他们。这对白帽黑...
05月20日38 views评论漏洞
网络安全
新型隐形Nerbian RAT恶意软件横空出世
Bleeping Computer 网站披露,网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件,它具有逃避研究人员检测和分析的能力。Proofpoint 的安全研究人员首先发现该新...
05月15日47 views评论列表
恶意软件
区块链情报揭示的Karakurt与Conti商业延伸模式的关系
关键词勒索软件、Conti、区块链、威胁情报来自英国的北极狼安全公司(Arctic Wolf)旗下的数字取证与事件响应团队Tetra Defense 与区块链数据平台Chainalysis 合作,分析...
05月04日42 views评论勒索软件
受害者
区块链情报揭示的Karakurt与Conti商业延申模式的关系
关键词勒索软件、Conti、区块链、威胁情报来自英国的北极狼安全公司(Arctic Wolf)旗下的数字取证与事件响应团队Tetra Defense 与区块链数据平台Chainalysis 合作,分析...
05月03日61 views评论勒索软件
受害者
SecCrawler 一个跨平台的方便安全研究人员获取每日安全日报的爬虫和机器人推送程序
https://github.com/Le0nsec/SecCrawler一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安...
03月02日540 views评论安全
跨平台
朝鲜APT组织使用带后门IDA软件攻击安全研究人员
2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针对安全研究人员的社会工程学攻击活动...
11月11日108 views评论ida
安全研究人员
8