聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌 Mandiant 安全分析师提醒称,威胁行动者在发现和利用软件0day漏洞方面的能力变得更强,这一趋势令人担忧。具体而言,在2023年遭活跃利用...
Python、npm和开源生态系统中的入口点可用于发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士网络安全研究员发现入口点可在多个程序生态系统,如 PyPI、npm、Ruby Gems、NuGet、Dart Pub 和 Rust Crates 中被...
朝鲜拉撒路集团涉足信用卡盗刷:网络犯罪的新篇章
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
CISA:黑客滥用F5 BIG-IP cookie 映射内部服务器
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒称,威胁行动者正在滥用未加密的可持久性 F5 BIG-IP cookie 来识别和攻击位于目标网络上的内部设备。通过映射内部设备,威胁行...
微软SQL服务器漏洞被用于攻击承包商软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Huntress 公司的安全研究人员提到,威胁行动者们正在利用管路系统、HVAC、混凝土子行业中的活跃利用,攻击建筑行业一般承包商常用的Foundat...
黑客泄露了27亿条含社会安全号码的数据记录
某黑客论坛上,近27亿条涉及美国人的个人信息记录被泄露,其包括姓名、社会保障号码、所有已知的公民地址,以及可能有所关联的别名。据称,这些数据来源于美国国家公共数据公司(National Public ...
威胁行动者试图利用CrowdStrike事件获利
CrowdStrike 发现威胁行动者试图利用网络安全公司因错误更新导致的最近 IT 中断事件来分发 Remcos RAT 恶意软件。这些威胁行动者试图伪装成提供紧急修复方案,向拉丁美洲的网络安全公司...
AT&T 数据遭泄露,影响几乎所有无线客户
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国电信服务提供商 AT&T 证实称,威胁行动者设法访问了属于无线客户以及使用AT&T无线网络的移动虚拟网络运营商 (MVNOs) 客...
韩国 ERP 厂商服务被黑,用于传播 Xctdoor 恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士AhnLab 安全情报中心 (ASEC) 提到,一个未具名的韩国企业资源规划 (ERP) 厂商的产品更新服务器遭攻陷,用于传播基于 Go 的后门 “X...
WordPress 插件被安后门,用于发动供应链攻击
威胁行动者修改了托管在 WordPress.org 上至少五款插件的源代码并加入恶意PHP脚本,在运行这些恶意脚本的网站上以管理员权限创建新账户。该攻击由 Wordfence 威胁情报团...
TeamViewer内网IT系统疑遭APT组织攻击
本周四,TeamViewer 披露称在6月26日从内网IT环境中检测到“异常”。 TeamViewer 公司发布声明称,“我们立即激活了响应团队和程序,和全球著名网络安全专家启动调查并执行了必要的修复...
臭名昭著的威胁行动者IntelBroker声称对欧洲警察局的黑客攻击
威胁行动者IntelBroker在网络犯罪论坛Breach上宣布了对欧洲执法机构欧洲警察局的黑客攻击。黑客表示,受影响的数据包括FOUO(仅限官方使用)和其他机密数据,如联盟员工、与侦察和指南相关的文...