“折翼行动” :全球第三大比特币矿机厂商遭遇供应链攻击 本文来源:一 事件概述近期,毒霸安全团队通过"捕风"威胁感知系统监控到一起疑似针对矿机厂商的供应链攻击事件。全球知名矿机品牌"翼比特"官网的矿机管理工具"EbiteMinerMini"被植入后门代码... 访客 2021-09-26 378 #系统安全 #比特币 #Cobalt strike #数据安全 #供应链攻击 #Cobalt Strike
攻击技术研判|见微知著,NPM软件包供应链攻击赏析 本文来源:绿盟科技情报背景近日ReversingLabs的工作人员在Node.js的开源包管理器NPM的在线存储库中发现了含有恶意代码的第三方软件包,该恶意代码通过部署后门达到窃取用户浏览器中保存的账... 访客 2021-08-02 365 #网络安全技术 #供应链攻击 #攻击技术研判
开源软件包存储库存在1200+恶意包,供应链安全何去何从 本文来源:字节跳动无恒实验室一、前言2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影响版本为201... 访客 2021-06-29 288 #恶意代码 #开源安全工具 #供应链攻击 #攻击链 #开源组件安全
2019年APT回顾与思考 本文来源:Kriston在这一年里,APT进行了哪些活动?我们可以从中学到什么?这不是一个容易回答的问题,因为研究人员对APT攻击活动只有部分的可见性,不可能完全理解某些攻击的动机。不过从不同的角度来... 访客 2019-12-19 324 #回顾 #供应链攻击 #apt #2019年
开源软件的供应链安全吗?黑客正在利用源代码传播恶意软件 本文来源:kirazhou过去一年里,发生了一连串开源软件遭受供应链攻击的事件,并且态势愈演愈烈。就在最近,甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Webmi... 访客 2019-09-07 279 #后门 #恶意软件 #开源软件 #供应链攻击