攻击者通过 fork 高热度 Github 仓库实施伪装,使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。
可被攻击者利用获取最高root权限,造成敏感信息泄露、系统受控等危害,已被用于网络攻击。
对于美军而言,软件工厂不仅关系到CJADC2能否真正形成实战能力,也关系到其能否在高强度对抗环境下保持体系优势和战场主动权。
VoidLink恶意软件持续活跃,主要针对云环境中的Linux服务器发起攻击,可造成供应链攻击、服务器被控和业务中断等风险。
AI写代码的风险隐藏在看似正确的代码中,可能引发数据泄露或资产损失。Narwhal AI Code Risks开源项目整理了真实案例、早期信号和典型风险路径,帮助开发者提前识别隐患,...
FSB发现了一起由西方情报机构和大型科技公司策划的重大网络行动,秘密入侵并监视俄罗斯高级官员的智能手机。
“不是我操作的,我被控制了”
Evelyn Stealer主要攻击目标为开发者群体,可能导敏感信息泄露、系统受控等风险。
监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。
本文围绕 Shai-Hulud 恶意软件开源事件,分析其供应链攻击链路、凭证窃取能力,以及对开源生态与 AI 开发环境带来的安全威胁。
“任何Instructure客户都不会因这次事故遭遇勒索。
洛·马公司软件工厂能力体系演进路径与实践经验,为军工领域加速向软件定义、智能主导的装备研发体系转型提供了关键参考。
instant software。
虚拟定位软件这类看似“便捷”的工具,可能被境外间谍情报机关利用,演变为一种“非接触式”窃密方式,危害国家安全。
2026 年 4 月末,全球网络安全界迎来了一个足以改写历史的重大发现。
展示了攻击者已经具备了针对工业控制系统进行精准攻击的能力。
Jamf威胁实验室发布迄今最完整的Predator iOS内核利用分析报告。
由于AI提效供应商Anodot被黑,身份验证令牌泄露,导致至少12家公司的Snowflake云数据平台遭到数据窃取,部分公司还受到了ShinyHunters组织的数据勒索威胁;这一事件再次展...
跳过流程,接盘混乱。
该企业承担了多家重要单位信息系统和网站的建设运维工作,境外黑客组织非法获取了网站登录凭证等信息,并尝试非法访问我重要单位信息系统和网站后台,企图窃取我内部敏感资...
微信公众号