【2024-07-29】 每日安全资讯摘要
1. 法国联手欧洲刑警打击PlugX恶意软件 法国司法机构与欧洲刑警合作展开所谓的“清除行动”,以清除被称为PlugX的已知恶意软件。该软件自2008年以来广泛被威...
admin
黑客伪装分发恶意requests库,攻击苹果 Mac 设备窃取企业网络访问权限
关键词恶意软件黑客近日伪造推出了新的软件包库,模仿 Python 软件包索引(PyPI)上热门的“requests”库,利用 Sliver C2 跨平台植入框架,瞄准苹果 macO...
每周高级威胁情报解读(2024.02.23~02.29)
2024.02.23~02.29 攻击团伙情报Lazarus 使用的新恶意 PyPI 包以进行攻击Lazarus利用零日漏洞获取内核权限俄罗斯黑客劫持Ubiquiti路由器并发起隐...
Telegram、AWS和阿里云的用户们遭到最新的供应链攻击
要点•在2023年9月,一名攻击者通过Pypi执行了一次针对性的攻击,将使用阿里云服务、AWS和Telegram的开发人员吸引到恶意软件包。•这些软件包中的恶意代码不是自动执行,而...
开发人员请注意:PyPI 上的 Python 包中发现 BlazeStealer 恶意软件
更多全球网络安全资讯尽在邑安全一组新的恶意 Python 包已进入 Python 包索引 (PyPI) 存储库,最终目的是从受感染的开发人员系统中窃取敏感信息。Checkmarx...
供应链投毒预警 | 开源供应链投毒202401最新月报来啦!
概述悬镜供应链安全情报中心通过持续监测全网主流开源软件仓库,结合程序动静态分析方法对潜在风险的开源组件包进行分析和监测,捕获大量开源组件恶意包投毒攻击事件。2024年1月份,悬镜供...
每日安全动态推送(1-31)
Tencent Security Xuanwu Lab Daily News• Crypto Stealing PyPI Malware Hits Both Windows and...
这 27 个恶意 PyPI 软件包目标明确,下载量达数千次!需小心
关键词恶意软件近六个月以来,一个未知的威胁行为者一直在向Python包索引(PyPI)资源库发布typosquat包,其目的是发布能够获得持久性、窃取敏感数据和访问加密货币钱包以获...
网络盾牌 | 0811-美国对朝鲜黑客关联加密货币实施制裁-拜登签署芯片和科学法案-PyPI中发现新恶意Python库
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美国对朝鲜黑客关联加密货币Tornado Cash实施制裁;政府资讯拜登签署芯片和科学法案以刺激美国制造的国家安全技术;流行资...
2023年2月份-恶意软件月刊
恶意软件月刊-2023年2月 在本期《恶意软件月刊》中,我们将带您了解山寨信息窃取者、暗中链接到视频游戏模组的恶意软件,以及渗透到开源注册表中的数千个恶意软件包。我们的安全研究人员...