StepSecurity监测发现,广受欢迎的HTTP客户端库 axios 在npm上被发布两个恶意版本。
近期,Apifox遭遇供应链投毒攻击,攻击者篡改了Apifox官方CDN上的动态JS文件,在大量开发者电脑上植入隐蔽后门,最终可实现凭证窃取和远程命令执行等恶意功能。此次攻击影...
攻击者利用.pth机制窃取云凭证、SSH密钥等,并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。
攻击者声称在攻击中已窃取数十万台设备的数据。
加拿大外包巨头Telus Digital确认发生数据泄露事件,据称威胁组织ShinyHunters通过去年的Salesloft Drift攻击获取到该公司的谷歌云凭证,从而访问了公司的大数据平台和大量...
美国酒精检测服务商Intoxalock称遭到DDoS攻击,导致旗下防酒驾检测系统瘫痪多天,所有安装其检测装置的车辆均无法启动,民众出行受到影响;该事件影响了全美46个州,仅缅因...
影响范围尚未确定。
该恶意版本在 8 小时窗口期内下载量约 4000 次,虽未造成直接恶意破坏,却成为 AI 开发工具供应链风险从理论走向现实的标志性事件。
由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监控服务...
美国白宫发布备忘录,摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格,改为采用基于风险的评估方法,允许各机构采用软件物料清单来管理供应链安全。
这两款官方市场热门的VS Code扩展,竟是代码窃取工具。
立讯精密据称已遭遇某勒索软件犯罪集团发起的网络攻击。黑客威胁,若拒绝支付赎金,就将外泄苹果、英伟达及 LG等企业的机密数据。
Supply-Chain Firewall (SCFW)像防火墙一样驻守在开发者终端,能够实时拦截恶意包安装,并对已知漏洞发出预警,填补开发环境供应链安全的空白。
日产并非首次遭攻击。
美国金融服务业近日爆发一场严重的数据安全危机。
攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏。
SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsight攻击,客户信赖频被破坏;攻...
意大利国家铁路集团的IT服务提供商Almaviva遭遇黑客攻击。一名黑客宣称窃取了2.3TB的敏感信息。
知名勒索软件组织INC Ransom声称窃取了NAFFCO公司高达1TB的内部数据,导致其陷入严重的安保与声誉危机。
威胁行为者在网络犯罪论坛上发帖,声称已成功入侵三星,并正在出售据称属于该公司的内部数据。
微信公众号
