聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士家得宝证实称,SaaS 厂商错误地暴露了数量有限的员工数据的少量样本,导致这些员工的信息可能被用于针对性钓鱼攻击活动中。家得宝是全球最大的家装零售商,...
美国卫生部警告针对 IT 服务台的攻击
美国卫生与公众服务部(HHS)报告称,威胁行动者正在对医疗保健和公共卫生(HPH)部门的IT帮助台发起攻击。卫生部门网络安全协调中心(HC3)最近观察到威胁行动者使用复杂的社交工程策略,针对卫生部门的...
黑客劫持 GitHub 账户发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士身份不明的人员发动复杂的攻击活动,影响多名个人开发者以及与 Discord 机器人发现网站相关联的 GitHub 组织机构账户。Checkmarx 公...
五眼联盟揭露APT29的新云攻击策略
Cybersecurity and intelligence agencies from the Five Eyes nations have released a joint advisory de...
朝鲜黑客持续对全球国防公司发起网络攻击
North Korean state-sponsored threat actors have been attributed to a cyber espionage campaign target...
Seqrite检测到的新网络钓鱼活动:SideCopy
The Pakistan-linked threat actor known as SideCopy has been observed leveraging the recent WinRAR se...
能源巨头施耐德电气遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士熟悉消息的人士指出,能源管理和自动化巨头施耐德电气公司遭勒索攻击,导致企业数据被盗。据悉,该勒索组织在1月17日攻击施耐德电气的“可持续业务 (Sus...
TURKISH SEA TURTLE APT针对荷兰IT和电信公司
研究人员来自荷兰安全公司Hunt&Hackett观察到了名为“Sea Turtle”的网络间谍组织(又称Teal Kurma、Marbled Dust、SILICON和Cosmic Wolf)针对荷兰...
育碧称正在调查一起新的安全事件
Ubisoft (“育碧娱乐软件”)公司的内部软件和开发工具的图片被泄露到网上,目前该公司正在调查。 育碧是一家法国是游戏发布商,因多款游戏为人所知,如“刺客信条”、“彩虹六号:围攻”等。该公司表示安...
黑客滥用 GitHub 躲避检测并控制失陷主机
越来越多的威胁行动者们利用 GitHub 通过各种新方法实现恶意目的,包括滥用机密 Gist 并通过 git 提交信息发布恶意命令。 ReversingLabs 公司的研究员 Karlo Zanki ...
黑客通过被暴露的 Unitronics PLC,攻陷美国水设施
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士CISA 提醒称,威胁行动者通过入侵暴露在互联网上的 Unitronics 可编程逻辑控制器 (PLCs),攻陷美国的一处水设施。PLCs...
通用电气正在调查网络攻击导致数据被盗事件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士通用电气正在调查一起威胁行动者声称攻陷该公司的开发环境并泄露被盗数据的事件。通用电气是美国的一家跨国公司,服务于电力、可再生能源和航空行业...