Ponad dwa miesiące temu, opisywaliśmy nowy rodzaj kampanii wymierzonej w developerów npm o nazwie Shai-Hulud. Złośliwe, samoreplikujące się oprogramowanie wykorzystywało znane narzędzia, takie jak trufflehog do poszukiwania tokenów i sekretów. Ponadto wykorzystywało wykradzione tokeny do infekowania paczek w rejestrze npm. Ten drugi krok pozwalał na rozprzestrzenianie się w środowiskach deweloperów....
Sha1-Hulud – znaczna eskalacja w kampaniach cyberprzestępczych obejmujących ataki na łańcuch dostaw
Powiązane
Wyciek danych włoskiego operatora kolejowego
5 dni temu
Rośnie skala ataków na polskie firmy
1 tydzień temu
Wyciek danych - jak wygląda/jak się ochronić?
1 tydzień temu
Wyciekły dane klientów sklepu internetowego Grycana
3 tygodni temu
Moje dane wyciekły. Jak należy zareagować?
3 tygodni temu
Kolejne wycieki danych. Zastrzeż numer PESEL w kilka sekund
3 tygodni temu
Polecane
Jak znaleźć tajną bazę szkolną Camp Sapper
1 dzień temu
ABW odkrywa operację przerzutu materiałów wybuchowych
3 tygodni temu
„PROJEKT AQUILINE „
1 miesiąc temu
„ODWRÓCONY „
1 miesiąc temu
OPERACJA RUBICON. „
1 miesiąc temu
Atak Pitbulla, czas reakcji Policji i prawo
1 miesiąc temu
Zamazane lub zaklejone numery tablic pojazdu ambasady RU
2 miesięcy temu
ŚWIAT WYWIADU I TAJNYCH SLUŻB. „Nocny Wędrowiec „.
4 miesięcy temu
Zakończenie starszych spraw funkcjonariusza ABW i wartownika...
4 miesięcy temu