国际警方联合端掉勒索软件供应链攻击所用的300台服务器
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今...
admin
供应链攻击袭击了每周下载量高达 45,000 次的 npm 软件包
一个名为“rand-user-agent”的 npm 包在一次供应链攻击中遭到破坏,注入了混淆代码,从而激活了用户系统上的远程访问木马 (RAT)。“ rand-user-agen...
网络犯罪分子等待数年才激活 Magento 软件中的大型电子商务后门
导 读供应链攻击在袭击目标之前可能会潜伏很长一段时间,但它们通常不会耗费数年时间才能实现目标。然而,最近发现的一次攻击却在创纪录的时间内未被发现。至少有三家电商软件工具供应商在至少...
5th域安全微讯早报【20250505】107期
2025-05-05 星期一 Vol-2025-107今日热点导读1. 200余个高仿诈骗网站利用订阅陷阱窃取信用卡信息,塞浦路斯成幕后枢纽2. 黑客利用Go模块供应链攻击传播磁...
【关基大讲堂】协会成功承办2025年第三期关键信息基础设施安全保护大讲堂-广东分会场
关基大讲堂2025年3月21日,“关键信息基础设施安全保护大讲堂-广东分会场”(2025年第三期)在广州黄埔区成功召开!本次培训由广东省公安厅网络警察总队主办,广东省计算机信息网...
助力Ai应用安全,任子行发布DeepSeek本地部署安全评估方案
数字化转型浪潮下 安全已成企业生命线近年来,全球数字化转型加速推进,云计算、AI大模型等技术深度渗透各行各业。然而,伴随技术红利而来的,是日益严峻的网络安全挑战:从OpenSSL漏...
pymafka供应链攻击中的混淆信标:MacOS攻击技战术的新趋势
1. 摘要Sonatype的研究人员上周报告了一个通过恶意Python包"pymafka"进行的供应链攻击,该包被上传到流行的PyPI代码源。该软件包试图通过名称仿冒感染用户:希...
Travis CI API 漏洞未修复,可暴露用户机密访问令牌引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
RubyGems 在代码库安全更新中尝试默认2FA机制,保护供应链安全
聚焦源代码安全,网罗国内外最新资讯!作者:Jessica Lyons Hardcastle编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经...
APT~APT~在网络安全的未来发展
卡巴斯基的全球研究与分析团队持续监控着超过900个高级持续性威胁(APT)组织及其行动。基于这些观察与分析结果,我们不仅能够深刻洞悉当前的安全态势,还能准确预测新兴的安全趋势,并精...