开发人员软件包管理器中发现多个安全漏洞,开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击
Read more
暗网|黑客|极客|渗透测试|专注信息安全|数据泄露|隐私保护
开发人员软件包管理器中发现多个安全漏洞,开发人员是网络犯罪分子的一个有吸引力的目标,因为他们可以访问公司的核心知识产权资产:源代码。入侵它们允许攻击者进行间谍活动或将恶意代码嵌入公司的产品中。这甚至可以用来发动供应链攻击
Read more
AutoWarp:Microsoft Azure自动化服务中的严重跨账户漏洞,AutoWarp 是 Azure 自动化服务中的一个严重漏洞,允许未经授权访问使用该服务的其他 Azure 客户帐户。这种攻击可能意味着完全控制属于目标帐户的资源和数据,具体取决于客户分配的权限
Read more
黑客使用特斯拉虚假订单进行钓鱼攻击,order001.ppam,这是 Microsoft PowerPoint 使用的一种插件文件格式,在这种情况下,它包含一个恶意宏,充当 Agent Tesla 的释放器,该活动的独特之处在于使用了 PPAM
Read more
勒索软件团伙Conti聊天记录泄露,根据恶意软件研究平台VX-Underground的说法,在 Conti 对俄罗斯军队表示支持后不久,一个包含大约 400 个 JSON 文件和 Conti 集团母语俄语的 60,000 个内部聊天日志的数据集在网上泄露。
Read more
三星189GB数据泄露 Lapsus$黑客将其数据公布,Lapsus$ 黑客总共泄露了 189 GB 的敏感数据,而三星已经证实了这一事件;它声称泄漏不涉及客户或员工的数据。该组织表示已获得三星的秘密源代码以及生物识别解锁算法和其他敏感数据
Read more