聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士通用电气正在调查一起威胁行动者声称攻陷该公司的开发环境并泄露被盗数据的事件。通用电气是美国的一家跨国公司,服务于电力、可再生能源和航空行业...
Google TAG发现威胁行动者正在利用WinRAR漏洞
A number of state-back threat actors from Russia have been observed exploiting a recent securit...
微软称朝鲜黑客正在利用 JetBrains TeamCity 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软指出,朝鲜黑客组织被指正在利用位于 JetBrains TeamCity 中的一个严重漏洞,攻陷易受攻击的服务器。这些攻击利用的是CV...
网络犯罪分子使用EvilProxy网络钓鱼工具瞄准美国公司高管
Senior executives working in U.S.-based organizations are being targeted by a new phishing campaign ...
Okta 提醒:社工攻击正在瞄准超级管理员权限
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士上周五,身份服务提供商 Okta 提醒称,攻击者正在发动社工攻击,获得管理员提权权限。该公司提到,“近几周,Okta 的多家美国客户发现针...
美国军人频频收到神秘智能手表,官方发布警告
关注我们 带你读懂网络安全 编译:代码卫士 美国陆军重案组 (CID) 提醒军人,注意信件中收到的并非自己购买的智能手表,其中可能含有恶意软件风险,可导致敏感系统遭越权访问。 使用时,这些智能手表可自...
威胁情报信息分享|Muddled Libra网络犯罪组织利用高级社会工程学手段针对BPO行业
据悉,被称为"Muddled Libra(直接翻译为混乱天秤)"的威胁行动者正通过持续的攻击,利用先进的社会工程学策略来初步进入业务流程外包(BPO)行业。Palo Alto Networks的Uni...
Fortinet 修复 Fortigate SSL-VPN 设备中严重的 RCE 漏洞
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Fortinet 发布新的 Fortigate 固件更新,修复了一个位于 SSL VPN设备中未披露的严重的预认证远程代码执行漏洞。该修复...
利用5个0day的安卓恶意软件 Predator 内部工作原理曝光
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士思科 Talos 安全团队的研究人员发现,销往全球各国政府的智能手机恶意软件Predator可秘密记录语音通话和附近音频、从各种应用如 S...
黑客在 NPM 中注入恶意包,发动 DoS 攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士威胁行动者正在开源仓库 NPM 中注入恶意包,短暂地引发拒绝服务攻击。Checkmarx 公司的研究员 Jossef Harush Kad...
恶意PyPI 包利用Cloudflare 信道窃取开发系统信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士研究人员发现,PyPI仓库又遭攻击,六个恶意程序包在开发系统上部署信息窃取器。目前已删除的这些程序包是Phylum 在2022年12月22...
CI/CD平台CircleCI督促客户修改机密信息
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士软件开发服务CircleCI 披露了一起安全事件,督促用户修改机密信息。CircleCI是一个CI/CD平台,声称超过百万名工程师都依赖该...
3